QNSM 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
QNSM 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: GPL-2.0
开发语言: C/C++ 查看源码 »
操作系统: 跨平台
开发厂商: 爱奇艺
收录时间: 2020-03-16
提 交 者: 编辑部的故事

QNSM(IQIYI Network Security Monitor)是一个旁路部署的全流量、实时、高性能网络安全监控引擎,基于DPDK开发,集成了DDOS检测和IDPS模块。

DDOS检测

DDOS检测功能包括:

  • 全流量检测,可以部署在IDC环境,支持SYN,ACK,RST,FIN,SYNACK,ICMP,UDP FLOOD以及反射攻击(DNS/NTP/SSDP反射...).
  • 实时多维度聚合数据
  • 流采样数据,提供攻击事件未检出后的fall back机制.
  • 随时停启的聚合数据输出
  • 数据以json格式输出,便于数据分析.
  • 针对UDP反射攻击,提供DFI/DPI机制(MEMCACHE,TFTP,CHARGEN,CLDAP,QOTD...).
  • 事件过程中dump攻击数据包.
  • 支持IPv4和IPv6

IDPS

IDPS模块基于Suricata,并新增了如下特性,

  • 支持lib化编译安装,基于Suricata 4.1.0版本
  • 支持事件以Kafka方式输出,提升事件吞吐量,便于进一步数据分析

部署描述

架构描述

整体功能模块图如下:

  • 基础模块

    包含PORT,CPU 消息、配置文件、表项管理接口、调度框架等基础功能模块。

  • 流水线模块

    SESSM:DDOS检测,负责IPv4和IPv6数据包解析,采样FLOW数据聚合,应用层DFI解析,ACL策略下发。

    SIP_AGG:DDOS检测攻击源聚合和输出。

    VIP_AGG:DDOS检测VIP自学习,数据聚合和输出。

    DUMP:DDOS攻击数据包DUMP并保存为pcap文件。

    EDGE:类似于broker,输出多维数据至KAFKA。

    DETECT:IDPS检测。

  • 控制面和工具

    主要包括Master组件以及相关配置文件。

    Master负责接收分析中心的攻击事件策略并下发至相应的转发面组件,包含dump数据包,攻击源,攻击源端口,反射攻击proto DFI。

  • IDPS管理服务

    FM/FR:IDPS 资源管理和回收

    CS:IDPS 统计数据

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

QNSM 的相关资讯

还没有任何资讯

QNSM 的相关博客

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制...

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会...

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制...

开源了!爱奇艺网络流量分析引擎QNSM及其应用

点击“开发者技术前线”,选择“星标🔝” 在看|星标|留言, 真爱 ▌导读 一定业务规模的互联网公司的基础设施的网络边界通常...

QNSM 的相关问答

还没有任何问答,马上提问

评论 (4)

加载中
提问:能处理多大的网络流量?
06/11 10:28
回复
举报
这个看起来厉害了
04/02 23:42
回复
举报
应该可以
03/16 18:26
回复
举报
QNSM是否能够监测和获取HTTP、HTTPS通信的信息?
03/16 18:04
回复
举报
更多评论
4 评论
125 收藏
分享
返回顶部
顶部