恶意流量监测开源系统:Maltrail
20210309 -
0. 引言
一般来说,通过IDS来监测一些攻击流量,或者说恶意流量也是可以的;但是现在看到的这个开源软件[1]是专门利用IOC来识别恶意流量;具体细节我没有深入去研究,例如流量捕获部分到底是什么引擎来启动的。
1. 系统简介
在其Github主页上的介绍来看,该系统的定位是恶意流量监测系统,而其实现的方法就是利用一些开源的情报,来作为IOC,同时自己部署流量探针来实现监测。
从他列举的一些信息来看,能够查看这些内容:
他前文中也提到,主要是通过一些指纹或者什么东西作为数据源。
2. 技术细节的思考
因为没有具体部署这个系统,在界面中看到了可以使用Docker部署,应该部署起来也比较方便;这里简单列举几个阅读时的思考。
1)信息源的获取
官网中说明,可以获取到很多信息源:
这些信息源是否为免费的,而且更新频率怎么样。之前部署suricata的时候,可能我仅仅使用了免费的信息源,导致整体的检测可能不够好。
2)流量探针
在部署教程的部分,提到如果是使用python部署的话,需要安装pcapy库,这个库必然对于大流量的场景来说,是没有什么意义的。也就是说,如果想处理比较大的流量,希望拥有这个功能,肯定是要用别的探针。那么是不是说可以将这个信息源获取的功能给剥取出来,然后应用到已有的探针上,甚至于,已有的IDS上,当然,可能已有的IDS有的也会集成这些功能。
这种情况的话,就必须要尝试查看源码大致逻辑了,同时还得看看要新移植的地方,他是否支持这种规则。
3)Docker部署
如果是小的流量场景,那么采用Docker部署的话,是不是能够将网卡带进去,当然这个就不属于这个系统的问题了,属于Docker的问题,之前的时候就思考过这个问题,是不是能够将网卡的这部分功能带进去,我感觉问题应该不大。
但是这样的性能损耗大不大?按说,网卡应该是作为一个文本块的设备给直接带进去的,中间是否添加了一层类似管道的东西呢?这个有机会好好考虑。
参考
[1]stamparm/maltrail
恶意流量监测开源系统:Maltrail相关推荐
- Maltrail恶意流量检测系统
Maltrail恶意流量检测系统 项目介绍 项目GitHub地址 项目架构 项目数据集 运行方式 订阅源扩展 数据采集模块提取 项目介绍 maltrail是一款轻量级的恶意流量检测系统,其工作原理是通 ...
- centos7 运行 jar_CentOS7下部署开源网络流量回溯分析系统Moloch
CentOS7下部署开源网络流量回溯分析系统Moloch Moloch 是一个由AOL开源的,能够大规模的捕获IPv4数据包(PCAP).索引和数据库系统,由以下三个部分组成: 1)capture : ...
- 恒星物联-河道流量监测系统方案 流量监测
一.系统概述 河道流量监测系统通过在河道监测点布设河道流量监测站设备,实时掌握河道流量状况,实现河道运行状态的实时感知和城域化汇集管理,并通过可靠的传输网络将采集到的数据接入到各个应用系统中,实现实时 ...
- 水电站生态下泄流量监测系统解决方案
一.方案背景 我国水电站非常多,为促进经济发展发挥了重要作用,但随之带来的生态问题也不容忽视.一些水电站因生态下泄流量不足造成部分河段减水.脱水甚至干涸,一定程度上影响了河流的正常生态功能和群众的生产 ...
- 如何设计windows流量监测系统
设计Windows流量监测系统的方法有很多种,以下是一些可行的方法: 使用系统自带的工具,如任务管理器或网络监测器.这些工具可以帮助您查看网络流量的总量和来源. 使用第三方软件,如NetLimiter ...
- 城市排水管网流量监测系统解决方案
一.方案简介 随着城市发展建设和生活水平的不断提高,国家大力建设和改造雨污分流系统,旨在彻底解决城市排水问题,但在实际中仍存在各种各样的问题难以解决,比如雨污混接.偷排漏排.管道堵塞淤积.管道溢流和导 ...
- 恒星物联 管网流量监测系统方案 管网流量监测
一.系统概述 管网流量监测系统方案通过科学合理的布设方案设计,在排水管道关键节点上布设流量监测仪,实时采集排水管网的流量.流速.液位数据,实现业务范围内排水管网流量.流速.液位的实时感知和城域化汇集管 ...
- 物联网毕业设计 - 基于单片机的静脉输液流速流量监测系统
⭐️基于单片机的静脉输液流速流量监测系统⭐️ 树莓派 Raspberry Pi 3 或 stm32 FS2012液体流量传感器 LCD显示器 MQTT协议发送至百度云天工IoT平台 PC端,通过登陆网 ...
- 水利RTU助力生态流量监测系统
这里写自定义目录标题 为推动绿色水电发展,有效落实河道生态流量,改善河道生态环境,加强水电站生态泄流设施改造,促进水电站向绿色发展转型保护河流生态环境,推动水资源科学.合理.有序开发和可持续利用,建立 ...
- 水电站生态流量监测系统产品说明
水电站下泄生态流量是指为满足维持河道的基本生态功能和群众生产.生活及其它用水需求,所需要水电站下泄的最小流量. 近年来,我国水电建设发展迅速,为促进地方经济和社会发展发挥了重要作用,但随之带来的生态问 ...
最新文章
- 制作U盘安装Ubuntu系统
- cocos2d-x实例学习之常用类及其概要作用
- 《Linux内核精髓:精通Linux内核必会的75个绝技》一HACK #6 使用localmodconfig缩短编译时间...
- Rob hess 关于sift的说明
- 本地html自动跳转,HTML页面跳转的5种方法
- HipHop算法:利用微博互动关系挖掘社交圈
- LeetCode 1354. 多次求和构造目标数组(优先队列+逆向思考)
- 通过共现矩阵和余弦相似度实现机器对单词的认知、python实现
- LeCun:放弃深度学习吧,AI的未来是能量学习
- 缺失.NET Framework组件的解决方法
- android怎么安装apk文件,apk文件怎么安装?如何安装apk文件
- 微信公众号小白必备涨粉技巧
- Robotics Toolbox :(1)建立机器人模型
- 基于ssm的酒店客房管理系统(含数据库结构文档)
- 李迅雷+趋势的力量+K型分化时代如何赢取超额收益
- 苹果手机和安卓手机分享的区别
- LOOP AT SCREEN ABAP
- gcc命令行选项说明
- linux下截图软件,Flameshot - Linux下功能强大的屏幕截图软件
- SQL上机练习题目及答案