Skip to content

Longersking/longersking-hids

BranchesTags

Repository files navigation

HIDS-混合式入侵检测系统

——结合流量与主机,基于IF与LOF的入侵检测

——Combine flows with host,A intrusion system which base on the IF and the LOF.

概述

2024年第十七届全国大学生信息安全竞赛作品赛决赛优胜奖作品

部署方式

后台运行

使用:

nohup uvicorn app.main:app --host 0.0.0.0 --port 8003 --workers 8 > uvicorn.log 2>&1 &

客户端:

nohup python3 main.py > run.log 2>&1

更简单的方式:

yum install screen

在服务端:

screen -S server
cd dirs
python3 run.py

如果想要回到虚拟终端:

screen -r server

安装依赖注意事项

  1. 在安装pcapy之前,需要安装系统依赖:

对于CentOS/RHEL系统:

sudo yum install gcc libpcap-devel python3-devel

对于Debian/Ubuntu系统:

sudo apt-get install libpcap-dev

安装完成后,通过pip安装pcapy

pip install pcapy

如果通过pip安装出现编译错误,则使用编译安装:

git clone https://github.com/CoreSecurity/pcapy.git
cd pcapy
sudo python setup.py install

这里可能会出现如下所示的错误:

python3: can't open file '/home/www/client/pcapy/pcapy/setup.py': [Errno 2] No such file or directory
[root@iZbp15nmuwio86x4sx2s1zZ pcapy]# python3 setup.py
Traceback (most recent call last):
  File "/home/www/client/pcapy/setup.py", line 49, in <module>
    save_init_posix = sysconfig._init_posix
AttributeError: module 'distutils.sysconfig' has no attribute '_init_posix'

修改setup.py的内容,将以下两行注释(如果有):

save_init_posix = sysconfig._init_posix
sysconfig._init_posix = save_init_posix

重新运行setup.py即可安装。

终极解决方案: 如果安装之后运行遇到一系列错误,请直接:

pip uninstall pcapy
pip install pcapy-ng
  1. 安装ahocorasick的问题

ahocorasick通过pip安装指定的名称是pyahocorasick

技术选型

image-20240813154312023

系统方案

image-20240813154444133

数据储存与管理

image-20240813154537417

用于界面和报告

image-20240813154625620

实现原理

image-20240813154713273

页面展示

image-20240813155921517

image-20240813155932352

image-20240813155958185

image-20240813160015123

image-20240813155015724

image-20240813155135727

image-20240813155218762

image-20240813155256382

About

No description, website, or topics provided.

Resources

Readme

License

GPL-3.0 license
Activity

Stars

2 stars

Watchers

2 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages