中原大學電機工程學系
Loading
專題成果首頁>專題成果
107學年度 >訊號與系統組
基於Suricata結合ELK之網路入侵檢測系統
指導老師:賴裕昆   組長:李俊逸   組員:蘇怡安
Suricata是一套能夠在Linux系統上安裝的開放源網路性入侵偵測系統,可利用多執行續執行,運作流程為當封包進入規則引擎(Rule Engine)時,可根據所要偵測的通訊協定來設定適當的關鍵字來設定規則。在經過規則比對後,如果符合樣式,就將相關的資訊經由輸出模組輸出到「資料庫」或檔案中。然而由於他語言式的排版編列顯得輸出效果不佳,讓使用者無法方便快速了解網路的流量情形以及異常狀態的發生。我們將Suricata 的監測經由filebeat收集json檔與透過logstash處理傳入 server 端的 log紀錄,再將其推送至 Elasticsearch 進行儲存,最後透過 Kibana 進行資料視覺化的呈現。就能夠將Suricata監測到到的網路狀態使其圖像化的輸出,將裡面的資訊能夠清楚地以圖表的方式呈現。
Suricata is a free and open source, mature, fast and robust network threat detection engine which could be used on operating system of Linux. When the packages go through the rule engine, we can set the appropriate key word resulted in communicative protocol what we want to search. If matching the kind, the relative information will be outputed to database or document by output module. But the striped arrangement couldn’t let users understand the traffic situation and the happen of unusual fast. We collect json files by filebeat and process log record transferred to server by logstash. In the end, we use the Kibana to show the visualized data.
我們決定將壓電陶瓷晶片和鞋子做結合。
   
 
32023 桃園市中壢區中北路200號 No-.200, Zhongbei Rd., Zhongli City, Taoyuan County 320, Taiwan(ROC) TEL:03-2654801 FAX:03-2654899