web安全开发,在线%实时监控入侵检测,恶意流量,IDS,ids%系统安全开发3.0,基于html,css,jquery,python,django,wincap,snort辅助检测,snort规则检测,分析抓包数据,实时监控,策略配置,日志记录,机器学线性回归,添加部分数据使用mysql数据库,
加了snort自己配置规则几乎可以全部检测入侵行为如ddos,arp,icmp,暴力破解,cve常见的payload等行为
可加深度学习(cnn,神经网络),模型构造,训练等检测恶意流量中是存储模型中的恶意数据如url,ip,mac地址等信息。
经验心得
也是被客户要求再之前加点东西,顺便美化一下界面。这系列功能的开发历程特别有意思,完全是被网友们的需求推着一步步升级的 ,从最初的 1.0 版本开始,大家各种 “加需求” 的建议就没断过,一路迭代到现在,想想还挺有成就感的哈哈哈。最开始功能很简单,只是做基础的字符串包含匹配;后来根据实际场景优化,升级成了更灵活的正则匹配;再往后技术迭代,又融入了人工智能开发的思路;到现在,还接入了各种第三方软件调用,功能越来越完善。比如加入 Snort 后,通过自定义配置规则,几乎能全覆盖各类入侵行为的检测:像 DDoS 攻击、ARP 欺骗、ICMP 异常探测、暴力破解尝试,以及常见CVE漏洞的攻击 Payload 等,都能精准识别拦截,实用性一下子提升了不少。
)
