Техническое задание: Разработка NIDS с искусственным интеллектом

Необходимо разработать программу для обнаружения сетевых вторжений (NIDS) на языке Python, которая будет осуществлять мониторинг безопасности сети локального компьютера в реальном времени.

Ключевые функциональные требования

• Анализ в реальном времени: Мониторинг сетевого трафика аналогично решениям уровня Suricata.
• Гибридный метод обнаружения: Комбинация сигнатурного (по известным шаблонам атак) и поведенческого (аномальный) анализа.
• Использование Deep Learning: Интеграция моделей машинного обучения с возможностью самообучения для повышения точности обнаружения новых угроз.
• Система обратной связи: Реализация цикла обратной связи для оценки и классификации инцидентов, позволяющая снижать количество ложных срабатываний.
• Фоновый режим: Возможность работы приложения в качестве фоновой службы/демона.

Технические аспекты

• Язык программирования: Python.
• Архитектура должна быть модульной и расширяемой.
• Необходимо предоставить подробные комментарии в коде, объясняющие ключевые функции и алгоритмы.
• Программа должна быть интерактивной, возможно, с базовым CLI или Web-интерфейсом для управления и просмотра событий.

Ожидаемый результат

Готовая к использованию программа, способная детектировать подозрительную сетевую активность, обучаться на новых данных и адаптироваться к изменениям в трафике, минимизируя ложные оповещения.