文件名称:Nemea:网络流量分析和异常检测系统
文件大小:200KB
文件格式:ZIP
更新时间:2024-05-23 15:40:18
nemea liberouter Shell
自述大纲 封隔器 NEMEA相关出版物 项目状态 Travis CI构建: NEMEA系统 NEMEA(网络测量分析)系统是用于网络流量分析流,明智的,基于流的,模块化的检测系统。 它由许多独立的模块组成,这些模块通过通信接口互连,每个模块都有自己的任务。 模块之间的通信通过消息传递完成,其中消息包含流记录,警报,一些统计信息或预处理的数据。 系统零件 下图显示了系统的所有重要部分。 模块-基本构建块; 分开的系统过程; 在其输入接口上接收数据流,对其进行处理,并将另一数据流发送到其输出接口; 所有模块都根据其任务简单地分为两组: 检测器(红色)-检测一些恶意流量,例如DNS隧道, DoS ,扫描 模块(黄色)-导出和存储流数据,对数据进行预处理或后处理(过滤器,聚合,合并等) NEMEA Framework-实现所有模块共有的功能的库集 TRAP (流量分析平台)(蓝色)-
【文件预览】:
Nemea-master
----unirec_fields.md(9KB)
----Makefile.am(300B)
----README-on_biflow.md(2KB)
----prepare-package.sh(6KB)
----nemea.spec.in(528B)
----generate-rpm.sh(2KB)
----.travis.yml(650B)
----nemea-framework()
----CONTRIBUTING.md(1KB)
----doc()
--------NEMEA-parts.png(93KB)
----configure.ac(2KB)
----.gitmodules(386B)
----COPYING(2KB)
----detectors()
----README.md(28KB)
----jenkins()
--------Centos-Dockerfile(898B)
--------Debian-Dockerfile(616B)
--------Jenkinsfile(4KB)
----ur_dict_updater.sh(2KB)
----rpms.sh(4KB)
----bootstrap.sh(25B)
----modules()
----use-cases()
--------Makefile.am(88B)
--------logger-repeater.sh(3KB)
--------traffic-filtering-stats.sh(3KB)
--------basic_modules.sh(4KB)
--------nfcap_6000_gener_flows.dat(90KB)
--------README.md(358B)
--------flow_meter.sh(3KB)
----packer()
--------centos-7.1()
--------README.md(365B)
----vagrant()
--------CentOS7()
--------Fedora22()
--------README.md(1KB)
--------common()
--------ScientificLinux6()
----nemea-supervisor()