人工智能入侵检测系统引擎AIEngine

2018-11-2200:01:36 1

人工智能入侵检测系统引擎AIEngine

AIEngine入侵检测系统介绍

AIEngine是下一代交互式/可编程Python / Ruby / Java / Lua和Go网络入侵检测系统引擎,具有学习功能,无需人工干预,DNS域分类,垃圾邮件检测,网络收集器,网络取证等等。

它还可以帮助网络/安全专业人员识别流量并开发签名,以便在NIDS,防火墙,流量分类器等上使用它们。

AIEngine的主要功能

支持在引擎运行时与用户进行交互/编程。

支持PCRE JIT进行正则表达式匹配。

支持正则表达式图(复杂的检测模式)。

支持五种类型的NetworkStack(lan,mobile,lan6,virtual和oflow)。

用于IP搜索的支持集和布隆过滤器。

通过Linux,FreeBSD和MacOS等操作系统支持x86_64,ARM和MIPS架构。

支持HTTP,DNS和SSL域匹配。

支持HTTP,DNS,SMTP和SSL的禁止域和主机。

未知流量和自动正则表达式生成的频率分析。

生成Yara签名。

与数据库(MySQL,Redis,Cassandra,Hadoop等)轻松集成,实现数据关联。

与其他数据包引擎(Netfilter)轻松集成。

支持内存清理缓存以刷新存储的内存信息。

支持在网络/应用层检测DDoS。

支持拒绝TCP / UDP连接。

实时支持网络取证。

支持比特币,CoAP,DHCPv4 / DHCPv6,DNS,GPRS,GRE,HTTP,ICMPv4 / ICMPv6,IMAP,IPv4 / v6,Modbus,MPLS,MQTT,Netbios,NTP,OpenFlow,PPPoE,POP,Quic,RTP等协议, SIP,SMB,SMTP,SSDP,SSH,SSL,TCP,UDP,VLAN,VXLAN。

人工智能入侵检测系统引擎AIEngine下载

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!

目前评论:1   其中:访客  1   CE安全网官方  0

    • avatar 白夜 3

      谢谢分享