详细功能:
1.功能介绍:系统通过网卡的镜像功能将需要检测的网络流量接入到检测系统,检测系统通过suricata等告警监测软件配置具体监测规则,对特定危险流量进行告警,以达到识别网络攻击、木马程序、C&C远控等实时监测的目的
2.技术框架:系统底层采用suricata+C++自定义代码的形式实时解析合并网络流量,通过javaapp完成特定规则的网络流监测,数据库采用mongdb完成对半结构化数据的存储与检索,后端采用springboot+mybatis框架完成系统逻辑处理和orm数据映射,前端使用jquery+css+html等技术来可视化系统内容。另外还使用redis对热点数据进行持续更新,syslog、kafka作为数据传输通道完成对内、对外等数据的搬运和缓冲池,运用neo4j图数据库对系统中样本实体及关系进行了描述,生成前端知识图谱