基于AI的智能Suricata规则生成、优化与自动化验证平台

rockmelodies2026-01-21 8:39

🛡️ Suricata规则生成与验证工具

github项目地址https://github.com/rockmelodies/suricata_ai_gen/tree/master

基于AI的智能Suricata规则生成、优化与自动化验证平台

功能特性

🚀 V2.0 新特性

  • 🔐 JWT认证 - 完整的用户认证和授权系统
  • 👥 用户管理 - 用户注册、登录、权限管理
  • 📖 OpenAPI规范 - 符合OpenAPI 3.0标准,自动生成Swagger文档
  • 🎯 RESTful API - 基于Flask-RESTX的标准化API设计
  • 🔄 前后端分离 - Vue3 + TypeScript + Element Plus现代化前端

✨ 核心功能

AI智能生成 - 基于360AI大模型,根据漏洞描述自动生成Suricata规则

🔧 规则优化 - AI辅助优化规则,提高检测准确率

自动验证 - 集成Suricata引擎,自动验证规则有效性

📊 数据管理 - SQLite数据库存储规则历史和验证结果

🎨 友好界面 - Vue3前端,简洁美观的用户界面

老版本


新版本



部署方式

🐧 Linux/Kali部署

1. 系统准备
bash 复制代码 
# 更新系统
sudo apt update && sudo apt upgrade -y

# 安装依赖
sudo apt install python3 python3-venv python3-pip nodejs npm git suricata -y
2. 克隆项目并配置
bash 复制代码 
git clone https://github.com/rockmelodies/suricata_ai_gen.git
cd suricata_ai_gen

# 复制配置文件
cp .env.example .env

# 编辑配置文件,设置API密钥等
nano .env
3. 创建虚拟环境
bash 复制代码 
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
pip install -r backend/requirements.txt
4. 启动服务
bash 复制代码 
# 启动后端
cd backend
source ../.venv/bin/activate
python app_with_auth.py

# 启动前端
cd ../frontend-vue3
npm install
npm run dev

🐳 Docker部署

1. 安装Docker
bash 复制代码 
sudo apt update
sudo apt install docker.io docker-compose -y
sudo systemctl start docker
sudo systemctl enable docker
sudo usermod -aG docker $USER
2. 使用Docker部署
bash 复制代码 
# 进入docker目录
cd docker

# 构建并启动服务
docker-compose up -d

# 查看服务状态
docker-compose ps

# 查看日志
docker-compose logs -f

🔧 自动化部署

我们提供了一键部署脚本:

bash 复制代码 
chmod +x deploy.sh
./deploy.sh

快速开始

配置环境变量

编辑 .env 文件:

bash 复制代码 
# LLM 通用配置
LLM_PROVIDER=360
LLM_API_KEY=your_api_key_here
LLM_MODEL=360gpt-pro

# 数据库配置
DB_PATH=./suricata_rules.db

# Suricata 配置 (Linux/Kali)
SURICATA_RULES_DIR=/var/lib/suricata/rules
SURICATA_CONFIG=/etc/suricata/suricata.yaml
SURICATA_LOG_DIR=/var/log/suricata

访问应用

默认管理员账户

  • 👤 用户名:admin
  • 🔑 密码:admin123

⚠️ 重要:生产环境请立即修改默认密码!

使用指南

功能模块

登录后您可以:

  1. 生成验证一体化:在同一页面完成规则生成和验证(推荐)
  2. 生成规则:输入漏洞信息,使用AI生成Suricata规则
  3. 规则列表:查看、管理、优化已生成的规则
  4. 验证规则:使用PCAP文件验证规则有效性
  5. 用户管理(仅管理员):管理系统用户
  6. 系统配置:配置系统参数

API使用示例

bash 复制代码 
# 用户登录
curl -X POST http://localhost:5000/api/auth/login \
  -H "Content-Type: application/json" \
  -d '{"username":"admin","password":"admin123"}'

# 生成规则
curl -X POST http://localhost:5000/api/rules/generate \
  -H "Authorization: Bearer YOUR_TOKEN_HERE" \
  -H "Content-Type: application/json" \
  -d '{"vuln_name":"SQL注入","vuln_description":"测试漏洞"}'

许可证

MIT License - 详见 <LICENSE> 文件

⭐ 如果这个项目对你有帮助,请给我们一个Star!

相关推荐
墨染天姬1 小时前
【AI】端侧AIBOX可以部署哪些智能体
人工智能
AI成长日志1 小时前
【Agentic RL】1.1 什么是Agentic RL:从传统RL到智能体学习
人工智能·学习·算法
2501_948114241 小时前
2026年大模型API聚合平台技术评测:企业级接入层的治理演进与星链4SAPI架构观察
大数据·人工智能·gpt·架构·claude
小小工匠2 小时前
LLM - awesome-design-md 从 DESIGN.md 到“可对话的设计系统”:用纯文本驱动 AI 生成一致 UI 的新范式
人工智能·ui
黎阳之光2 小时前
黎阳之光:视频孪生领跑者,铸就中国数字科技全球竞争力
大数据·人工智能·算法·安全·数字孪生
小超同学你好2 小时前
面向 LLM 的程序设计 6:Tool Calling 的完整生命周期——从定义、决策、执行到观测回注
人工智能·语言模型
智星云算力2 小时前
本地GPU与租用GPU混合部署:混合算力架构搭建指南
人工智能·架构·gpu算力·智星云·gpu租用
jinanwuhuaguo2 小时前
截止到4月8日,OpenClaw 2026年4月更新深度解读剖析:从“能力回归”到“信任内建”的范式跃迁
android·开发语言·人工智能·深度学习·kotlin
xiaozhazha_2 小时前
效率提升80%:2026年AI CRM与ERP深度集成的架构设计与实现
人工智能
枫叶林FYL2 小时前
【自然语言处理 NLP】7.2.2 安全性评估与Constitutional AI
人工智能·自然语言处理
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05MySQL表约束详解:8大核心约束实战指南06Oh My Codex 快速使用指南07CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南08实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了09VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)10UV安装并设置国内源