在當今世界,網路監控器是非常重要的。網際網路是個可怕的地方。人們已經採取措施以提高警戒----他們安裝了入侵檢測系統(ids)比如snort。
通過把視覺化部分從電腦中移出來,我們想讓它更容易去觀察、一眼得知資訊並讓更多人看到。
這個可視威脅級別指示器(vtli)需要乙個網路連線&電源。它不需要直接依附於電腦,這樣的話它可以被安置在有網路接入的任何地方。
讓乙個python指令碼執行在連線arduino的ids上,便可以更新顯示。
步驟1:零件
你會需要如下零部件:
步驟2:簡短的介紹
這個vtli過程執行在ids和arduino上。
arduino監聽發來的連線並更新顯示。
這個ids機器執行乙個python指令碼,會檢視過去24小時的snort日誌並生成威脅等級。它通過網路連線到arduino上,並更新顯示。他應當設定乙個合理的間隔,比如5分鐘。
步驟3:arduino程式
你需要將乙太網插板加到arduino uno, 記下mac位址。在附的**中改一下。也給乙太網插板分配乙個新的ip位址。
步驟4:焊接原型板
你需要將led 條形圖焊在原型板上。
使用2-9pins分別跟前8個led連線,14,15引腳給後兩個。10-13引腳用來連線乙太網插板。
你會在引腳和條形圖之間使用限流電阻,470ω就很棒了。
將led的反側接地。原型板左側頂部的空間很給力。
把三個板子疊放成漢堡狀~
步驟5:在ids上的過程
在ids上,你要執行乙個python指令碼,可連線到arduino上的***上。
執行乙個計畫任務,讓其每5分鐘立即更新。
確認要更改arduino檔案裡的ip位址。
步驟6:測試
測試一下python處理過程可以連線到arduino。確認將其指向snort日誌和arduino。
步驟7:觀察&調整
現在一切都在執行,你可以調整maxalerts 變數去適應你的環境,這樣你就不會一直虧空。
現在你已經將你的ids簽名從螢幕上移到了真實的世界,希望可以讓你的態勢感知得到進步。同時你可以玩轉arduino!
感謝收看。--joe
翻譯自:
感謝閱讀!
更多資訊與我們交流
wiznet中文主頁:
wiznet企業微博:
使用python的TK做乙個視覺化的猜拳遊戲。
coding utf 8 author 沈老師 from tkinter import import tkinter.messagebox as tm import random def guess while 1 root tk root.title 咱們來猜拳 label root,text 請...
如何製作乙個視覺化大屏模板
今天我們來一篇demo例項來講述如何用finereport製作乙個合格的大屏demo。以上是幾種常見的大屏排布方式,依據各個大屏模板所需要展示的具體資訊我們可以自行選擇,需要注意的點就是需要有重點資訊,有輔助資訊,重點資訊重點展示,輔助資訊用來輔描述重點資訊。這邊根據實際情況了解 需要展示資訊等,於...
用rhino做乙個地球
利用全球的地形圖,根據灰度生成高度不一的柱體 將球的uv展開 柱體鋪滿uv,使用曲面流動到球上 準備一張地形圖,這裡隨便找了乙個全球地形圖,有灰度區分高度的最好,顏色的區分的相對的高程不夠真實。開啟rhino,繪製乙個球,將球的uv展開。根據uv的大小繪製乙個面,用於在grasshopper中拾取作...