tag 标签: ids

相关博文
  • 用Arduino做一个可视化网络威胁级别指示器!
    热度 27
    用户1647523
    2013-7-8 17:22
    1155 次阅读|
    0 个评论
    在当今世界,网络监控器是非常重要的。互联网是个可怕的地方。人们已经采取措施以提高警戒----他们安装了入侵检测系统(IDS)比如SNORT。 通过把可视化部分从电脑中移出来,我们想让它更容易去观察、一眼得知信息并让更多人看到。 这个可视威胁级别指示器(VTLI)需要一个网络连接电源。它不需要直接依附于电脑,这样的话它可以被安置在有网络接入的任何地方。 让一个python脚本运行在连接Arduino的IDS上,便可以更新显示。 步骤1:零件 你会需要如下零部件: 一个IDS(入侵检测系统)运行SNORT  http://www.snort.org/ 一个Arduino Uno 一个Arduino Ethernet Shield(以太网插板) 一个Arduino Proto Shield(原型插板) 10x 470Ω电阻 10段LED条形图 焊料,电线,电烙铁 步骤2:简短的介绍 这个VTLI过程运行在IDS和Arduino上。 Arduino监听发来的连接并更新显示。 这个IDS机器运行一个python脚本,会查看过去24小时的snort日志并生成威胁等级。它通过网络连接到Arduino上,并更新显示。他应当设置一个合理的间隔,比如5分钟。 步骤3:Arduino程序 你需要将以太网插板加到Arduino Uno, 记下MAC地址。在附的代码中改一下。也给以太网插板分配一个新的IP地址。 下载:vtli.ino  步骤4:焊接原型板 你需要将LED 条形图焊在原型板上。使用2-9pins分别跟前8个LED连接,14,15引脚给后两个。10-13引脚用来连接以太网插板。 你会在引脚和条形图之间使用限流电阻,470Ω就很棒了。 将LED的反侧接地。原型板左侧顶部的空间很给力。把三个板子叠放成汉堡状~ 步骤5:在IDS上的过程 在IDS上,你要运行一个python脚本,可连接到Arduino上的***上。 运行一个计划任务,让其每5分钟立即更新。确认要更改Arduino文件里的IP地址。 下载:vtli.py 步骤6:测试 测试一下python处理过程可以连接到Arduino。确认将其指向Snort日志和Arduino。 步骤7:观察调整   现在一切都在运行,你可以调整maxAlerts 变量去适应你的环境,这样你就不会一直亏空。 现在你已经将你的IDS签名从屏幕上移到了真实的世界,希望可以让你的态势感知得到进步。同时你可以玩转Arduino! 感谢收看。--Joe 翻译自:http://www.instructables.com/id/Visual-Network-Threat-Level-Indicator/?ALLSTEPS
  • 用Arduino做一个可视化网络威胁级别指示器!
    热度 19
    用户1647523
    2013-7-8 17:20
    3180 次阅读|
    0 个评论
    在当今世界,网络监控器是非常重要的。互联网是个可怕的地方。人们已经采取措施以提高警戒----他们安装了入侵检测系统(IDS)比如SNORT。 通过把可视化部分从电脑中移出来,我们想让它更容易去观察、一眼得知信息并让更多人看到。 这个可视威胁级别指示器(VTLI)需要一个网络连接电源。它不需要直接依附于电脑,这样的话它可以被安置在有网络接入的任何地方。 让一个python脚本运行在连接Arduino的IDS上,便可以更新显示。 步骤1:零件   你会需要如下零部件: 一个IDS(入侵检测系统)运行SNORT   http://www.snort.org/ 一个Arduino Uno 一个Arduino Ethernet Shield(以太网插板) 一个Arduino Proto Shield(原型插板) 10x 470Ω电阻 10段LED条形图 焊料,电线,电烙铁 步骤2:简短的介绍   这个VTLI过程运行在IDS和Arduino上。 Arduino监听发来的连接并更新显示。 这个IDS机器运行一个python脚本,会查看过去24小时的snort日志并生成威胁等级。它通过网络连接到Arduino上,并更新显示。他应当设置一个合理的间隔,比如5分钟。 步骤3:Arduino程序   你需要将以太网插板加到Arduino Uno, 记下MAC地址。在附的代码中改一下。也给以太网插板分配一个新的IP地址。 下载: vtli.ino  步骤4:焊接原型板     你需要将LED 条形图焊在原型板上。 使用2-9pins分别跟前8个LED连接,14,15引脚给后两个。10-13引脚用来连接以太网插板。 你会在引脚和条形图之间使用限流电阻,470Ω就很棒了。 将LED的反侧接地。原型板左侧顶部的空间很给力。 把三个板子叠放成汉堡状~ 步骤5:在IDS上的过程   在IDS上,你要运行一个python脚本,可连接到Arduino上的***上。 运行一个计划任务,让其每5分钟立即更新。 确认要更改Arduino文件里的IP地址。 下载: vtli.py 步骤6:测试   测试一下python处理过程可以连接到Arduino。确认将其指向Snort日志和Arduino。 步骤7:观察调整     现在一切都在运行,你可以调整maxAlerts 变量去适应你的环境,这样你就不会一直亏空。 现在你已经将你的IDS签名从屏幕上移到了真实的世界,希望可以让你的态势感知得到进步。同时你可以玩转Arduino! 感谢收看。--Joe 翻译自: http://www.instructables.com/id/Visual-Network-Threat-Level-Indicator/?ALLSTEPS   感谢阅读! 更多信息与我们交流 邮箱:katrina@wiznet.co.kr WIZnet中文主页:http://www.iwiznet.cn WIZnet企业微博:http://e.weibo.com/wiznet2012
    • 更多...
  • 帖子
  • 博文