基于AI的智能Suricata规则生成、优化与自动化验证平台

🛡️ Suricata规则生成与验证工具

github项目地址https://github.com/rockmelodies/suricata_ai_gen/tree/master

基于AI的智能Suricata规则生成、优化与自动化验证平台

功能特性

🚀 V2.0 新特性

  • 🔐 JWT认证 - 完整的用户认证和授权系统
  • 👥 用户管理 - 用户注册、登录、权限管理
  • 📖 OpenAPI规范 - 符合OpenAPI 3.0标准,自动生成Swagger文档
  • 🎯 RESTful API - 基于Flask-RESTX的标准化API设计
  • 🔄 前后端分离 - Vue3 + TypeScript + Element Plus现代化前端

✨ 核心功能

AI智能生成 - 基于360AI大模型,根据漏洞描述自动生成Suricata规则

🔧 规则优化 - AI辅助优化规则,提高检测准确率

自动验证 - 集成Suricata引擎,自动验证规则有效性

📊 数据管理 - SQLite数据库存储规则历史和验证结果

🎨 友好界面 - Vue3前端,简洁美观的用户界面

老版本


新版本



部署方式

🐧 Linux/Kali部署

1. 系统准备
bash 复制代码
# 更新系统
sudo apt update && sudo apt upgrade -y

# 安装依赖
sudo apt install python3 python3-venv python3-pip nodejs npm git suricata -y
2. 克隆项目并配置
bash 复制代码
git clone https://github.com/rockmelodies/suricata_ai_gen.git
cd suricata_ai_gen

# 复制配置文件
cp .env.example .env

# 编辑配置文件,设置API密钥等
nano .env
3. 创建虚拟环境
bash 复制代码
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
pip install -r backend/requirements.txt
4. 启动服务
bash 复制代码
# 启动后端
cd backend
source ../.venv/bin/activate
python app_with_auth.py

# 启动前端
cd ../frontend-vue3
npm install
npm run dev

🐳 Docker部署

1. 安装Docker
bash 复制代码
sudo apt update
sudo apt install docker.io docker-compose -y
sudo systemctl start docker
sudo systemctl enable docker
sudo usermod -aG docker $USER
2. 使用Docker部署
bash 复制代码
# 进入docker目录
cd docker

# 构建并启动服务
docker-compose up -d

# 查看服务状态
docker-compose ps

# 查看日志
docker-compose logs -f

🔧 自动化部署

我们提供了一键部署脚本:

bash 复制代码
chmod +x deploy.sh
./deploy.sh

快速开始

配置环境变量

编辑 .env 文件:

bash 复制代码
# LLM 通用配置
LLM_PROVIDER=360
LLM_API_KEY=your_api_key_here
LLM_MODEL=360gpt-pro

# 数据库配置
DB_PATH=./suricata_rules.db

# Suricata 配置 (Linux/Kali)
SURICATA_RULES_DIR=/var/lib/suricata/rules
SURICATA_CONFIG=/etc/suricata/suricata.yaml
SURICATA_LOG_DIR=/var/log/suricata

访问应用

默认管理员账户

  • 👤 用户名:admin
  • 🔑 密码:admin123

⚠️ 重要:生产环境请立即修改默认密码!

使用指南

功能模块

登录后您可以:

  1. 生成验证一体化:在同一页面完成规则生成和验证(推荐)
  2. 生成规则:输入漏洞信息,使用AI生成Suricata规则
  3. 规则列表:查看、管理、优化已生成的规则
  4. 验证规则:使用PCAP文件验证规则有效性
  5. 用户管理(仅管理员):管理系统用户
  6. 系统配置:配置系统参数

API使用示例

bash 复制代码
# 用户登录
curl -X POST http://localhost:5000/api/auth/login \
  -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"admin123"}'

# 生成规则
curl -X POST http://localhost:5000/api/rules/generate \
  -H "Authorization: Bearer YOUR_TOKEN_HERE" \
  -H "Content-Type: application/json" \
  -d '{"vuln_name":"SQL注入","vuln_description":"测试漏洞"}'

许可证

MIT License - 详见 文件


⭐ 如果这个项目对你有帮助,请给我们一个Star!

相关推荐
蝎子莱莱爱打怪12 分钟前
Claude Code 官宣新升级:子智能体默认后台跑,你边聊它边干活
人工智能
武子康17 分钟前
调查研究-206 DeepSeek DSpark 深度解析:大模型推理加速,正在从“模型能力”转向“系统工程”
人工智能·agent·deepseek
甲维斯1 小时前
最佳work模型sonnet5来了,直接就能用!
人工智能
IT_陈寒1 小时前
React hooks 闭包陷阱把我的状态吃掉了,原来问题出在这里
前端·人工智能·后端
冬奇Lab13 小时前
Workflow 系列(03):状态管理——持久化、幂等性与版本绑定
人工智能·工作流引擎
冬奇Lab13 小时前
每日一个开源项目(第146篇):openpilot - 开源自动驾驶辅助系统,曾在 Consumer Reports 评测中超过特斯拉 Autopilot
人工智能·开源·自动驾驶
吴佳浩15 小时前
AI 工程师知识地图:模型格式、框架、部署工具一次讲明白
人工智能·aigc·ai编程
IT_陈寒15 小时前
Java的Date类又坑了我一次,改用时间戳真香
前端·人工智能·后端