偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

ARTIF:一種先進(jìn)的實時威脅智能識別框架

作者:Alpha_h4ck
安全 數(shù)據(jù)安全
ARTIF是一個新型的高級實時威脅智能框架,它基于MISP并添加了另一個抽象層,以實現(xiàn)根據(jù)IP地址和歷史數(shù)據(jù)識別惡意Web流量。

[[423011]]

關(guān)于ARTIF

ARTIF是一個新型的高級實時威脅智能框架,它基于MISP并添加了另一個抽象層,以實現(xiàn)根據(jù)IP地址和歷史數(shù)據(jù)識別惡意Web流量。除此之外,該工具還可以通過收集、處理和關(guān)聯(lián)基于不同因素的觀測值來執(zhí)行自動分析和威脅評分。

功能介紹

  • 評分系統(tǒng):使用威脅元數(shù)據(jù)豐富IP地址信息,其中包括了威脅評分,這個評分可以作為安全團(tuán)隊采取行動的閾值。
  • 容器化:該工具使用容器進(jìn)行部署,因此易于部署。
  • 模塊化體系結(jié)構(gòu):該項目基于插件,只需修改MISP中的威脅源即可輕松擴(kuò)展,而且可以在線實時更新,不會導(dǎo)致實際服務(wù)停止運行。
  • 警報:擴(kuò)展功能與Slack無縫集成,可實現(xiàn)主動警報。
  • 更好的攻擊分析和可視化效果。

使用場景

  • 威脅檢測
  • 日志和監(jiān)控
  • 用戶配置文件
  • 警報自動化

工具要求

首先,我們需要安裝好MISP,這里可以直接使用源碼安裝,或使用預(yù)構(gòu)建的AWS鏡像。

安裝完成之后,我們需要訂閱maxmind以便為IP填充元數(shù)據(jù),這里需要編輯docker-compose.yaml并添加子鍵:

  1. maxmind: 
  2.  
  3.     image: maxmindinc/geoipupdate 
  4.  
  5.     environment: 
  6.  
  7.       GEOIPUPDATE_ACCOUNT_ID: xxxxx 
  8.  
  9.       GEOIPUPDATE_LICENSE_KEY: xxxxxxxxxxxxxx 

工具安裝

首先,我們需要使用下列命令將該項目源碼克隆至本地:

  1. git clone https://github.com/CRED-CLUB/ARTIF/ 

然后將工作目錄切換至ARTIF根目錄,構(gòu)建Docker,并開啟Docker容器:

  1. sudo docker-compose build 
  2.  
  3. sudo docker-compose up 

安裝MISP,訪問MISP儀表盤并獲取MISP密鑰。然后編輯config.yaml文件,添加MISP_KEY和MISP_URL的值。這里的MISP_KEY就是你的MISP密鑰,MISP_URL即托管MISP的URL地址。

下面給出的是config.yaml樣例,可以直接將其替換成你對應(yīng)的值:

  1. credentials: 
  2.  
  3.         MISP_URL: "https://127.0.0.1" 
  4.  
  5.         MISP_KEY: "qwertyuiopasdfghjk" 

現(xiàn)在,以完整絕對路徑加“-s”參數(shù)運行下列命令:

  1. python3 /home/user/ARTIF/ip_rep/feed_ingestor/update_check.py -s 

再運行一次,這次不加“-s”參數(shù):

  1. python3 /home/user/ARTIF/ip_rep/feed_ingestor/update_check.py 

接下來,使用Django的內(nèi)置支持添加crontab:

  1. python3 manage.py crontab add 

從ip_rep目錄下啟動Django服務(wù)器:

  1. python3 manage.py runserver 

此時將打開端口8000,該端口用于從IP地址獲取元數(shù)據(jù):

  1. curl 127.0.0.1:8000/ip/?ip=x.x.x.x 

輸出結(jié)果類似如下:

  1. {"is_IoC": false, "is_Active": false, "metadata": {"asn": "AS165**", "country": "XXX", "org": "XXX"}, "score": 80.14671726301682, "description": "XXX", "blacklists": "", "type": "", "historical":false, verdict": "No action needed"} 

工具使用演示

設(shè)置并啟動Docker容器:

開啟ARTIF:

工具使用樣例

我們需要使用update_check.py來調(diào)用ARTIF:

  1. ubuntu@localhost:~/ARTIF/ip_rep/feed_ingestor$ python3 /home/user/ARTIF/ip_rep/feed_ingestor/update_check.py -h 
  2.  
  3. usage: update_check.py [-h] [-s [S]] -k [KEY] -m MISP 
  4.  
  5.   
  6.  
  7. IP reputation program 
  8.  
  9.   
  10.  
  11. optional arguments: 
  12.  
  13.   -h, --help            show this help message and exit 
  14.  
  15.   -s [S]                Required only for the first run 

我們也可以通過運行下列命令來查看cron任務(wù):

  1. python3 manage.py crontab show 

默認(rèn)配置下,每24小時工具都會檢測一次MISP并獲取最新的feed。

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項目地址

ARTIF:【GitHub傳送門

 

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
ARTIF威脅智能框架安全工具
相關(guān)推薦

2015-02-04 14:18:06

2020-05-06 11:29:29

UX設(shè)計釣魚攻擊用戶體驗

2020-11-12 18:48:54

安全電商數(shù)據(jù)中臺

2022-04-06 12:00:46

HEAT安全架構(gòu)新威脅

2020-07-30 13:00:00

Python面部識別智能

2020-04-26 09:17:08

哈希傳遞身份驗證攻擊

2009-06-03 15:38:37

Struts框架RBAC

2020-10-10 11:34:47

安全威脅

2022-02-20 09:46:17

僵尸網(wǎng)絡(luò)加密貨幣網(wǎng)絡(luò)安全

2021-12-29 08:00:00

勒索軟件安全漏洞

2022-12-26 08:00:00

2020-12-23 10:10:23

Pythonweb代碼

2022-06-22 09:44:41

Python文件代碼

2022-07-07 10:33:27

Python姿勢代碼

2020-12-09 10:15:34

Pythonweb代碼

2022-05-27 17:38:22

CloudOps云運維

2023-09-27 08:01:14

數(shù)據(jù)推送事件

2019-11-13 08:52:19

Linux監(jiān)控日志

2015-06-11 11:43:56

NoSQLBI商務(wù)智能

2021-09-24 09:42:48

人工智能網(wǎng)絡(luò)威脅威脅情報
點贊
收藏

51CTO技術(shù)棧公眾號