加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
README.TXT 2.87 KB
一键复制 编辑 原始数据 按行查看 历史
hihttps 提交于 2020-06-12 22:28 . add machine-learning
一、HiHTTPS是首款基于机器学习、自主对抗未知攻击的高性能SSL WEB应用防火墙( SSL WAF),源码完整并且兼容ModSecurity正则规则。
[开源版提供完整的源码和防护]
1. 恶意Web漏洞扫描
2. 数据库SQL注入
3. 跨站脚本攻击(XSS)
4、CC & DDOS防护
5、密码暴力破解
6. 危险文件上传检测
7. 非法URL/文件访问
8. 兼容OWASP的ModSecurity正则规则
9. epoll模型单核数万并发连接
10.无监督机器学习、自主生成对抗规则
.....
二、编译运行
1. 安装OpenSSL和libpcre
CentOS :
yum install openssl openssl-devel
yum install -y pcre pcre-devel
Debian/Ubuntu:
sudo apt-get install openssl libssl-dev
apt-get install libpcre3 libpcre3-dev
2.编译
解压到任意目录,make后生成可执行文件hihttps
[rules]是规则目录,[train]是样本采集目录,[vector]是自然语言word2doc向量生成目录,[src]是源码目录。
3.规则
规则放在和hihttps同一级的rules目录,更多规则在https://github.com/SpiderLabs/owasp-modsecurity-crs/ 下载。
4.运行
通常是hihttps前端运行443(https)端口,后端反向代理80端口; 首先保证Web服务器80端口运行正常,443端口没占用。
./hihttps默认读取当前目录下的confg.cfg文件, 或者./hihttps --config /dir/config.cfg, 打印出规则就成功。
三、测试
1.ModSecuriyt规则测试
rules/main.rule默认加载了一条SQL语句检测规则,可以访问https://serverip/select.html?testsql=delete * from test
或者用Kali系统的漏洞扫描器nikto运行:./nikto -host serverip -ssl -port 443 -C all
如果产生了报警记录,则代表正常!
2.机器学习/自主对抗规则测试方法:
机器学习是核心,但采集样本需要一定时间,为了方便测试,默认了一条hihttps.html对抗规则:
如果访问https://serverip/hihttps.html?id=123采集到的样本大于99%都是这种形态,那么下面的网址都将产生攻击报警:
https://serverip/hihttps.html?id=123' or 1='1
https://serverip/hihttps.html?id=<script>alert(1);</script>
https://serverip/hihttps.html?id=1234567890&t=123
https://serverip/hihttps.html?id=abc
3、要测试并发连接,可以用wrk等工具在相同环境对比和nginx反向代理的性能。
wrk -c 25 -t 25 -d 10 https://127.0.0.1/
四、WEB管理
WEB管理实战演示请访问 http://59.110.1.135/ 仅仅是一个静态网站,每天来自全球的未知攻击触目惊心。
五、商用版也开源
实战部署请用商业版本,也可以开源。更多请访问http://www.hihttps.com/ 或者 QQ/微信:4108863 邮件:4108863@qq.com
机器学习对抗未知攻击任重而道远,攻防同源,hihttps 将不懈努力...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化