文件名称:go-sigma-rule-engine:Golang库,实现sigma日志规则解析器和匹配引擎
文件大小:72KB
文件格式:ZIP
更新时间:2024-03-09 04:30:55
Go
go-sigma-rule引擎 Golang库,可实现sigma日志规则解析器和匹配引擎。 是一种开放的,与供应商无关的日志签名格式。 官方sigma存储库包括规则格式定义,公共规则集和用于将规则转换为各种SIEM警报格式的python工具。 从本质上讲,它在日志记录空间中的作用与Suricata在数据包捕获和YARA用于文件分析中的作用相同。 但是,与那些项目不同,开放式Sigma项目不充当匹配引擎。 仍然希望用户运行受支持的SIEM或日志管理解决方案,并具有启用警报功能所需的许可。 该项目在Golang中实现了规则解析器和实时匹配引擎,为这些SIEM系统提供了轻量级的替代方案。 本质上,这只是一个约3000行的库,任何人都可以使用它来为日志构建自己的IDS。 最初的版本是实验性的hack,在最后一分钟经过最少的测试就拼凑在一起,由北约CCDCOE组织的《 Crossed Sword
【文件预览】:
go-sigma-rule-engine-master
----pkg()
--------sigma()
----cmd()
--------parse.go(2KB)
--------root.go(3KB)
--------run.go(12KB)
----LICENSE(10KB)
----main.go(102B)
----.gitignore(192B)
----go.sum(37KB)
----README.md(10KB)
----go.mod(1KB)