自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

ARTIF:一種先進(jìn)的實(shí)時(shí)威脅智能識別框架

作者:Alpha_h4ck
安全 數(shù)據(jù)安全
ARTIF是一個(gè)新型的高級實(shí)時(shí)威脅智能框架,它基于MISP并添加了另一個(gè)抽象層,以實(shí)現(xiàn)根據(jù)IP地址和歷史數(shù)據(jù)識別惡意Web流量。

[[423011]]

關(guān)于ARTIF

ARTIF是一個(gè)新型的高級實(shí)時(shí)威脅智能框架,它基于MISP并添加了另一個(gè)抽象層,以實(shí)現(xiàn)根據(jù)IP地址和歷史數(shù)據(jù)識別惡意Web流量。除此之外,該工具還可以通過收集、處理和關(guān)聯(lián)基于不同因素的觀測值來執(zhí)行自動(dòng)分析和威脅評分。

功能介紹

  • 評分系統(tǒng):使用威脅元數(shù)據(jù)豐富IP地址信息,其中包括了威脅評分,這個(gè)評分可以作為安全團(tuán)隊(duì)采取行動(dòng)的閾值。
  • 容器化:該工具使用容器進(jìn)行部署,因此易于部署。
  • 模塊化體系結(jié)構(gòu):該項(xiàng)目基于插件,只需修改MISP中的威脅源即可輕松擴(kuò)展,而且可以在線實(shí)時(shí)更新,不會導(dǎo)致實(shí)際服務(wù)停止運(yùn)行。
  • 警報(bào):擴(kuò)展功能與Slack無縫集成,可實(shí)現(xiàn)主動(dòng)警報(bào)。
  • 更好的攻擊分析和可視化效果。

使用場景

  • 威脅檢測
  • 日志和監(jiān)控
  • 用戶配置文件
  • 警報(bào)自動(dòng)化

工具要求

首先,我們需要安裝好MISP,這里可以直接使用源碼安裝,或使用預(yù)構(gòu)建的AWS鏡像。

安裝完成之后,我們需要訂閱maxmind以便為IP填充元數(shù)據(jù),這里需要編輯docker-compose.yaml并添加子鍵:

  1. maxmind: 
  2.  
  3.     image: maxmindinc/geoipupdate 
  4.  
  5.     environment: 
  6.  
  7.       GEOIPUPDATE_ACCOUNT_ID: xxxxx 
  8.  
  9.       GEOIPUPDATE_LICENSE_KEY: xxxxxxxxxxxxxx 

工具安裝

首先,我們需要使用下列命令將該項(xiàng)目源碼克隆至本地:

  1. git clone https://github.com/CRED-CLUB/ARTIF/ 

然后將工作目錄切換至ARTIF根目錄,構(gòu)建Docker,并開啟Docker容器:

  1. sudo docker-compose build 
  2.  
  3. sudo docker-compose up 

安裝MISP,訪問MISP儀表盤并獲取MISP密鑰。然后編輯config.yaml文件,添加MISP_KEY和MISP_URL的值。這里的MISP_KEY就是你的MISP密鑰,MISP_URL即托管MISP的URL地址。

下面給出的是config.yaml樣例,可以直接將其替換成你對應(yīng)的值:

  1. credentials: 
  2.  
  3.         MISP_URL: "https://127.0.0.1" 
  4.  
  5.         MISP_KEY: "qwertyuiopasdfghjk" 

現(xiàn)在,以完整絕對路徑加“-s”參數(shù)運(yùn)行下列命令:

  1. python3 /home/user/ARTIF/ip_rep/feed_ingestor/update_check.py -s 

再運(yùn)行一次,這次不加“-s”參數(shù):

  1. python3 /home/user/ARTIF/ip_rep/feed_ingestor/update_check.py 

接下來,使用Django的內(nèi)置支持添加crontab:

  1. python3 manage.py crontab add 

從ip_rep目錄下啟動(dòng)Django服務(wù)器:

  1. python3 manage.py runserver 

此時(shí)將打開端口8000,該端口用于從IP地址獲取元數(shù)據(jù):

  1. curl 127.0.0.1:8000/ip/?ip=x.x.x.x 

輸出結(jié)果類似如下:

  1. {"is_IoC": false, "is_Active": false, "metadata": {"asn": "AS165**", "country": "XXX", "org": "XXX"}, "score": 80.14671726301682, "description": "XXX", "blacklists": "", "type": "", "historical":false, verdict": "No action needed"} 

工具使用演示

設(shè)置并啟動(dòng)Docker容器:

開啟ARTIF:

工具使用樣例

我們需要使用update_check.py來調(diào)用ARTIF:

  1. ubuntu@localhost:~/ARTIF/ip_rep/feed_ingestor$ python3 /home/user/ARTIF/ip_rep/feed_ingestor/update_check.py -h 
  2.  
  3. usage: update_check.py [-h] [-s [S]] -k [KEY] -m MISP 
  4.  
  5.   
  6.  
  7. IP reputation program 
  8.  
  9.   
  10.  
  11. optional arguments: 
  12.  
  13.   -h, --help            show this help message and exit 
  14.  
  15.   -s [S]                Required only for the first run 

我們也可以通過運(yùn)行下列命令來查看cron任務(wù):

  1. python3 manage.py crontab show 

默認(rèn)配置下,每24小時(shí)工具都會檢測一次MISP并獲取最新的feed。

許可證協(xié)議

本項(xiàng)目的開發(fā)與發(fā)布遵循MIT開源許可證協(xié)議。

項(xiàng)目地址

ARTIF:【GitHub傳送門

 

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
ARTIF威脅智能框架安全工具
相關(guān)推薦

2015-02-04 14:18:06

2020-11-12 18:48:54

安全電商數(shù)據(jù)中臺

2020-05-06 11:29:29

UX設(shè)計(jì)釣魚攻擊用戶體驗(yàn)

2020-07-30 13:00:00

Python面部識別智能

2022-04-06 12:00:46

HEAT安全架構(gòu)新威脅

2009-06-03 15:38:37

Struts框架RBAC

2020-04-26 09:17:08

哈希傳遞身份驗(yàn)證攻擊

2020-10-10 11:34:47

安全威脅

2022-02-20 09:46:17

僵尸網(wǎng)絡(luò)加密貨幣網(wǎng)絡(luò)安全

2021-12-29 08:00:00

勒索軟件安全漏洞

2022-05-27 17:38:22

CloudOps云運(yùn)維

2020-12-23 10:10:23

Pythonweb代碼

2022-06-22 09:44:41

Python文件代碼

2022-07-07 10:33:27

Python姿勢代碼

2020-12-09 10:15:34

Pythonweb代碼

2023-09-27 08:01:14

數(shù)據(jù)推送事件

2022-12-26 08:00:00

2019-11-13 08:52:19

Linux監(jiān)控日志

2015-06-11 11:43:56

NoSQLBI商務(wù)智能

2018-01-10 09:05:44

火箭發(fā)射輕量網(wǎng)絡(luò)訓(xùn)練
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號