zoukankan      html  css  js  c++  java
  • 用Arduino做一个可视化网络威胁级别指示器!

    威胁1

    在当今世界,网络监控器是非常重要的。互联网是个可怕的地方。人们已经采取措施以提高警戒----他们安装了入侵检测系统(IDS)比如SNORT。

    通过把可视化部分从电脑中移出来,我们想让它更容易去观察、一眼得知信息并让更多人看到。

    这个可视威胁级别指示器(VTLI)需要一个网络连接&电源。它不需要直接依附于电脑,这样的话它可以被安置在有网络接入的任何地方。

    让一个python脚本运行在连接Arduino的IDS上,便可以更新显示。

    步骤1:零件

    威胁2

     

    你会需要如下零部件:

    • 一个IDS(入侵检测系统)运行SNORT  http://www.snort.org/
    • 一个Arduino Uno
    • 一个Arduino Ethernet Shield(以太网插板)
    • 一个Arduino Proto Shield(原型插板)
    • 10x 470Ω电阻
    • 10段LED条形图
    • 焊料,电线,电烙铁

    步骤2:简短的介绍

    威胁3

     

    这个VTLI过程运行在IDS和Arduino上。

    Arduino监听发来的连接并更新显示。

    这个IDS机器运行一个python脚本,会查看过去24小时的snort日志并生成威胁等级。它通过网络连接到Arduino上,并更新显示。他应当设置一个合理的间隔,比如5分钟。

    步骤3:Arduino程序

    威胁4

     

    你需要将以太网插板加到Arduino Uno, 记下MAC地址。在附的代码中改一下。也给以太网插板分配一个新的IP地址。

    下载:vtli.ino 

    步骤4:焊接原型板

    威胁5

     

    威胁6

     

    你需要将LED 条形图焊在原型板上。

    使用2-9pins分别跟前8个LED连接,14,15引脚给后两个。10-13引脚用来连接以太网插板。

    你会在引脚和条形图之间使用限流电阻,470Ω就很棒了。

    将LED的反侧接地。原型板左侧顶部的空间很给力。

    把三个板子叠放成汉堡状~

    步骤5:在IDS上的过程

    威胁7

     

    在IDS上,你要运行一个python脚本,可连接到Arduino上的监听器上。

    运行一个计划任务,让其每5分钟立即更新。

    确认要更改Arduino文件里的IP地址。

    下载:vtli.py

    步骤6:测试

    威胁8

     

    测试一下python处理过程可以连接到Arduino。确认将其指向Snort日志和Arduino。

    步骤7:观察&调整 威胁9

     

    现在一切都在运行,你可以调整maxAlerts 变量去适应你的环境,这样你就不会一直亏空。

    现在你已经将你的IDS签名从屏幕上移到了真实的世界,希望可以让你的态势感知得到进步。同时你可以玩转Arduino!

    感谢收看。--Joe

    翻译自:http://www.instructables.com/id/Visual-Network-Threat-Level-Indicator/?ALLSTEPS

     

    感谢阅读!

    更多信息与我们交流

    邮箱:katrina@wiznet.co.kr

    WIZnet中文主页:http://www.iwiznet.cn

    WIZnet企业微博:http://e.weibo.com/wiznet2012

  • 相关阅读:
    solr和mongodb比较
    IKAnalyzer原理分析
    maven项目java包名的路径问题
    solr的EmbeddedSolrServer原理深入探讨
    团队冲刺第二阶段06
    构建之法读书笔记06——敏捷流程
    团队冲刺第二阶段05
    团队冲刺第二阶段04
    团队冲刺第二阶段03
    团队冲刺第二阶段02
  • 原文地址:https://www.cnblogs.com/jiangu66/p/3180221.html
Copyright © 2011-2022 走看看