AIEngine

AIEngine — это интерактивный/программируемый механизм проверки пакетов Python/Ruby/Java/Lua нового поколения с возможностью обучения без какого-либо вмешательства человека, функциональностью NIDS (системы обнаружения вторжений в сеть), классификацией доменов DNS, сетевым сборщиком, сетевой криминалистической экспертизой и многим другим.

AIEngine также помогает специалистам по сетям и безопасности идентифицировать трафик и разрабатывать сигнатуры для их использования в NIDS, межсетевых экранах, классификаторах трафика и т. д.

Основные функциональные возможности AIEngine:

• Поддержка взаимодействия/программирования с пользователем во время работы движка.
• Поддержка PCRE JIT для сопоставления регулярных выражений.
• Поддержка графиков регулярных выражений (сложные шаблоны обнаружения).
• Поддержка пяти типов сетевых стеков (lan, mobile, lan6, virtual и oflow).
• Поддержка наборов и фильтров Блума для поиска IP.
• Поддержка операционных систем Linux, FreeBSD и MacOS.
• Поддержка сопоставления доменов HTTP, DNS и SSL.
• Поддержка запрещенных доменов и хостов для HTTP, DNS, SMTP и SSL.
• Частотный анализ неизвестного трафика и генерация автоматического регулярного выражения.
• Генерация подписей Yara.
• Простая интеграция с базами данных (MySQL, Redis, Cassandra, Hadoop и т. д.) для корреляции данных.
• Простая интеграция с другими пакетными механизмами (Netfilter).
• Поддержка очистки кэшей памяти для обновления хранимой информации в памяти.
• Поддержка обнаружения DDoS на уровне сети/приложения.
• Поддержка отклонения TCP/UDP-соединений.
• Поддержка сетевой экспертизы в режиме реального времени.
• Поддерживает такие протоколы, как Bitcoin, CoAP, DHCP, DNS, GPRS, GRE, HTTP, ICMPv4/ICMPv6, IMAP, IPv4/v6, Modbus, MPLS, MQTT, NTP, OpenFlow, POP, RTP, SIP, SMTP, SSDP, SSL, TCP,UDP,VLAN,VXLAN.

https://bitbucket.org/camp0/aiengine