AIEngine — это интерактивный/программируемый механизм проверки пакетов Python/Ruby/Java/Lua нового поколения с возможностью обучения без какого-либо вмешательства человека, функциональностью NIDS (системы обнаружения вторжений в сеть), классификацией доменов DNS, сетевым сборщиком, сетевой криминалистической экспертизой и многим другим.

AIEngine также помогает специалистам по сетям и безопасности идентифицировать трафик и разрабатывать сигнатуры для их использования в NIDS, межсетевых экранах, классификаторах трафика и т. д.

Основные функциональные возможности AIEngine:

  • Поддержка взаимодействия/программирования с пользователем во время работы движка.
  • Поддержка PCRE JIT для сопоставления регулярных выражений.
  • Поддержка графиков регулярных выражений (сложные шаблоны обнаружения).
  • Поддержка пяти типов сетевых стеков (lan, mobile, lan6, virtual и oflow).
  • Поддержка наборов и фильтров Блума для поиска IP.
  • Поддержка операционных систем Linux, FreeBSD и MacOS.
  • Поддержка сопоставления доменов HTTP, DNS и SSL.
  • Поддержка запрещенных доменов и хостов для HTTP, DNS, SMTP и SSL.
  • Частотный анализ неизвестного трафика и генерация автоматического регулярного выражения.
  • Генерация подписей Yara.
  • Простая интеграция с базами данных (MySQL, Redis, Cassandra, Hadoop и т. д.) для корреляции данных.
  • Простая интеграция с другими пакетными механизмами (Netfilter).
  • Поддержка очистки кэшей памяти для обновления хранимой информации в памяти.
  • Поддержка обнаружения DDoS на уровне сети/приложения.
  • Поддержка отклонения TCP/UDP-соединений.
  • Поддержка сетевой экспертизы в режиме реального времени.
  • Поддерживает такие протоколы, как Bitcoin, CoAP, DHCP, DNS, GPRS, GRE, HTTP, ICMPv4/ICMPv6, IMAP, IPv4/v6, Modbus, MPLS, MQTT, NTP, OpenFlow, POP, RTP, SIP, SMTP, SSDP, SSL, TCP,UDP,VLAN,VXLAN.

https://bitbucket.org/camp0/aiengine

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x