基于AI的智能Suricata规则生成、优化与自动化验证平台

rockmelodies2026-01-21 8:39

🛡️ Suricata规则生成与验证工具

github项目地址https://github.com/rockmelodies/suricata_ai_gen/tree/master

基于AI的智能Suricata规则生成、优化与自动化验证平台

功能特性

🚀 V2.0 新特性

  • 🔐 JWT认证 - 完整的用户认证和授权系统
  • 👥 用户管理 - 用户注册、登录、权限管理
  • 📖 OpenAPI规范 - 符合OpenAPI 3.0标准,自动生成Swagger文档
  • 🎯 RESTful API - 基于Flask-RESTX的标准化API设计
  • 🔄 前后端分离 - Vue3 + TypeScript + Element Plus现代化前端

✨ 核心功能

AI智能生成 - 基于360AI大模型,根据漏洞描述自动生成Suricata规则

🔧 规则优化 - AI辅助优化规则,提高检测准确率

自动验证 - 集成Suricata引擎,自动验证规则有效性

📊 数据管理 - SQLite数据库存储规则历史和验证结果

🎨 友好界面 - Vue3前端,简洁美观的用户界面

老版本


新版本



部署方式

🐧 Linux/Kali部署

1. 系统准备
bash 复制代码 
# 更新系统
sudo apt update && sudo apt upgrade -y

# 安装依赖
sudo apt install python3 python3-venv python3-pip nodejs npm git suricata -y
2. 克隆项目并配置
bash 复制代码 
git clone https://github.com/rockmelodies/suricata_ai_gen.git
cd suricata_ai_gen

# 复制配置文件
cp .env.example .env

# 编辑配置文件,设置API密钥等
nano .env
3. 创建虚拟环境
bash 复制代码 
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
pip install -r backend/requirements.txt
4. 启动服务
bash 复制代码 
# 启动后端
cd backend
source ../.venv/bin/activate
python app_with_auth.py

# 启动前端
cd ../frontend-vue3
npm install
npm run dev

🐳 Docker部署

1. 安装Docker
bash 复制代码 
sudo apt update
sudo apt install docker.io docker-compose -y
sudo systemctl start docker
sudo systemctl enable docker
sudo usermod -aG docker $USER
2. 使用Docker部署
bash 复制代码 
# 进入docker目录
cd docker

# 构建并启动服务
docker-compose up -d

# 查看服务状态
docker-compose ps

# 查看日志
docker-compose logs -f

🔧 自动化部署

我们提供了一键部署脚本:

bash 复制代码 
chmod +x deploy.sh
./deploy.sh

快速开始

配置环境变量

编辑 .env 文件:

bash 复制代码 
# LLM 通用配置
LLM_PROVIDER=360
LLM_API_KEY=your_api_key_here
LLM_MODEL=360gpt-pro

# 数据库配置
DB_PATH=./suricata_rules.db

# Suricata 配置 (Linux/Kali)
SURICATA_RULES_DIR=/var/lib/suricata/rules
SURICATA_CONFIG=/etc/suricata/suricata.yaml
SURICATA_LOG_DIR=/var/log/suricata

访问应用

默认管理员账户

  • 👤 用户名:admin
  • 🔑 密码:admin123

⚠️ 重要:生产环境请立即修改默认密码!

使用指南

功能模块

登录后您可以:

  1. 生成验证一体化:在同一页面完成规则生成和验证(推荐)
  2. 生成规则:输入漏洞信息,使用AI生成Suricata规则
  3. 规则列表:查看、管理、优化已生成的规则
  4. 验证规则:使用PCAP文件验证规则有效性
  5. 用户管理(仅管理员):管理系统用户
  6. 系统配置:配置系统参数

API使用示例

bash 复制代码 
# 用户登录
curl -X POST http://localhost:5000/api/auth/login \
  -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"admin123"}'

# 生成规则
curl -X POST http://localhost:5000/api/rules/generate \
  -H "Authorization: Bearer YOUR_TOKEN_HERE" \
  -H "Content-Type: application/json" \
  -d '{"vuln_name":"SQL注入","vuln_description":"测试漏洞"}'

许可证

MIT License - 详见 <LICENSE> 文件

⭐ 如果这个项目对你有帮助,请给我们一个Star!

相关推荐
聆风吟º13 小时前
CANN开源项目深度实践:基于amct-toolkit实现自动化模型量化与精度保障策略
运维·开源·自动化·cann
那个村的李富贵13 小时前
光影魔术师:CANN加速实时图像风格迁移,让每张照片秒变大师画作
人工智能·aigc·cann
腾讯云开发者15 小时前
“痛点”到“通点”!一份让 AI 真正落地产生真金白银的实战指南
人工智能
CareyWYR15 小时前
每周AI论文速递(260202-260206)
人工智能
hopsky16 小时前
大模型生成PPT的技术原理
人工智能
禁默16 小时前
打通 AI 与信号处理的“任督二脉”:Ascend SIP Boost 加速库深度实战
人工智能·信号处理·cann
心疼你的一切17 小时前
昇腾CANN实战落地:从智慧城市到AIGC,解锁五大行业AI应用的算力密码
数据仓库·人工智能·深度学习·aigc·智慧城市·cann
AI绘画哇哒哒17 小时前
【干货收藏】深度解析AI Agent框架:设计原理+主流选型+项目实操,一站式学习指南
人工智能·学习·ai·程序员·大模型·产品经理·转行
数据分析能量站17 小时前
Clawdbot(现名Moltbot)-现状分析
人工智能
那个村的李富贵17 小时前
CANN加速下的AIGC“即时翻译”:AI语音克隆与实时变声实战
人工智能·算法·aigc·cann
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10从零搭建一个 PHP 登录注册系统(含完整源码)