人工智能入侵检测系统引擎AIEngine

AIEngine入侵检测系统介绍

AIEngine是下一代交互式/可编程Python / Ruby / Java / Lua和Go网络入侵检测系统引擎，具有学习功能，无需人工干预，DNS域分类，垃圾邮件检测，网络收集器，网络取证等等。

它还可以帮助网络/安全专业人员识别流量并开发签名，以便在NIDS，防火墙，流量分类器等上使用它们。

AIEngine的主要功能

支持在引擎运行时与用户进行交互/编程。

支持PCRE JIT进行正则表达式匹配。

支持正则表达式图（复杂的检测模式）。

支持五种类型的NetworkStack（lan，mobile，lan6，virtual和oflow）。

用于IP搜索的支持集和布隆过滤器。

通过Linux，FreeBSD和MacOS等操作系统支持x86_64，ARM和MIPS架构。

支持HTTP，DNS和SSL域匹配。

支持HTTP，DNS，SMTP和SSL的禁止域和主机。

未知流量和自动正则表达式生成的频率分析。

生成Yara签名。

与数据库（MySQL，Redis，Cassandra，Hadoop等）轻松集成，实现数据关联。

与其他数据包引擎（Netfilter）轻松集成。

支持内存清理缓存以刷新存储的内存信息。

支持在网络/应用层检测DDoS。

支持拒绝TCP / UDP连接。

实时支持网络取证。

支持比特币，CoAP，DHCPv4 / DHCPv6，DNS，GPRS，GRE，HTTP，ICMPv4 / ICMPv6，IMAP，IPv4 / v6，Modbus，MPLS，MQTT，Netbios，NTP，OpenFlow，PPPoE，POP，Quic，RTP等协议， SIP，SMB，SMTP，SSDP，SSH，SSL，TCP，UDP，VLAN，VXLAN。

人工智能入侵检测系统引擎AIEngine下载