AIGEngor是下一代交互式/可编程Python/Ruby/Java/Lua数据包检查引擎
aiengine的Python项目详细描述
aiengine是下一代具有学习能力的交互式/可编程python/ruby/java/lua包检查引擎 在没有任何人为干预的情况下,nids(networkintrusiondetectionsystem)功能、dns域分类、网络收集器、网络取证等。
aiengine还帮助网络/安全专业人员识别流量并开发 用于nids、防火墙、流量分类器等的签名。
aiengine的主要功能是:
- 支持在引擎运行时与用户交互/编程。
- 支持PCRE JIT进行正则表达式匹配。
- 支持正则表达式图(复杂的检测模式)。
- 支持五种类型的网络堆栈(LAN、Mobile、LAN6、Virtual和Oflow)。
- 支持IP搜索的集合和bloom过滤器。
- 支持Linux、FreeBSD和MacOS操作系统。
- 支持http、dns和ssl域匹配。
- 支持http、dns、smtp和ssl的禁用域和主机。
- 未知流量的频率分析和自动正则表达式生成。
- 雅拉签名的产生。
- 与数据库(mysql、redis、cassandra、hadoop等)轻松集成,实现数据关联。
- 易于与其他包引擎(netfilter)集成。
- 支持内存清理缓存以刷新存储的内存信息。
- 支持在网络/应用层检测DDoS。
- 支持拒绝TCP/UDP连接。
- 支持实时网络取证。
- 支持比特币、coap、dhcp、dns、gprs、gre、http、icmpv4/icmpv6、imap、ipv4/v6、modbus等协议, mpls、mqtt、netbios、ntp、openflow、pop、quic、rtp、sip、smtp、ssdp、ssl、tcp、udp、vlan、vxlan。