QNSM 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
QNSM 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
QNSM 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
QNSM 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
QNSM 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

QNSM(IQIYI Network Security Monitor)是一个旁路部署的全流量、实时、高性能网络安全监控引擎,基于DPDK开发,集成了DDOS检测和IDPS模块。

DDOS检测

DDOS检测功能包括:

  • 全流量检测,可以部署在IDC环境,支持SYN,ACK,RST,FIN,SYNACK,ICMP,UDP FLOOD以及反射攻击(DNS/NTP/SSDP反射...).
  • 实时多维度聚合数据
  • 流采样数据,提供攻击事件未检出后的fall back机制.
  • 随时停启的聚合数据输出
  • 数据以json格式输出,便于数据分析.
  • 针对UDP反射攻击,提供DFI/DPI机制(MEMCACHE,TFTP,CHARGEN,CLDAP,QOTD...).
  • 事件过程中dump攻击数据包.
  • 支持IPv4和IPv6

IDPS

IDPS模块基于Suricata,并新增了如下特性,

  • 支持lib化编译安装,基于Suricata 4.1.0版本
  • 支持事件以Kafka方式输出,提升事件吞吐量,便于进一步数据分析

部署描述

架构描述

整体功能模块图如下:

  • 基础模块

    包含PORT,CPU 消息、配置文件、表项管理接口、调度框架等基础功能模块。

  • 流水线模块

    SESSM:DDOS检测,负责IPv4和IPv6数据包解析,采样FLOW数据聚合,应用层DFI解析,ACL策略下发。

    SIP_AGG:DDOS检测攻击源聚合和输出。

    VIP_AGG:DDOS检测VIP自学习,数据聚合和输出。

    DUMP:DDOS攻击数据包DUMP并保存为pcap文件。

    EDGE:类似于broker,输出多维数据至KAFKA。

    DETECT:IDPS检测。

  • 控制面和工具

    主要包括Master组件以及相关配置文件。

    Master负责接收分析中心的攻击事件策略并下发至相应的转发面组件,包含dump数据包,攻击源,攻击源端口,反射攻击proto DFI。

  • IDPS管理服务

    FM/FR:IDPS 资源管理和回收

    CS:IDPS 统计数据

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (5)

加载中
mark
03/02 14:15
回复
举报
提问:能处理多大的网络流量?
2020/06/11 10:28
回复
举报
这个看起来厉害了
2020/04/02 23:42
回复
举报
应该可以
2020/03/16 18:26
回复
举报
QNSM是否能够监测和获取HTTP、HTTPS通信的信息?
2020/03/16 18:04
回复
举报
更多评论
暂无内容
2020/03/13 19:00

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,成为了爱奇艺安全防御体系的关键基础引擎。本文是根据爱奇艺高级总监卢明樊在 QCon 全球软件开发大会(上海站)2019 分享《 爱奇艺网络流量安全检测能...

0
1
2020/03/19 11:55

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,成为了爱奇艺安全防御体系的关键基础引擎。 互联网企业边界复杂性 上图是典型的中大型互联网公司的网络架构,通常分为: 办公网络,可能还有如右下角的众...

0
35
2020/03/13 00:00

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,成为了爱奇艺安全防御体系的关键基础引擎。本文是根据爱奇艺高级总监卢明樊在 QCon 全球软件开发大会(上海站)2019 分享《 爱奇艺网络流量安全检测能...

0
0
2020/08/05 13:11

开源了!爱奇艺网络流量分析引擎QNSM及其应用

点击“开发者技术前线”,选择“星标🔝” 在看|星标|留言, 真爱 ▌导读 一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况,如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。面对这一挑战,爱奇艺安全团队自研了网络流量分析引擎QNSM,并将其用在各种基于流量分析的跨区安全检测和控制场景中,成为了爱奇艺安全防御体系的关键基础引擎。本文是根据爱奇艺高级总监卢明樊在 QCon...

0
0
01/01 10:30

来了!2020年度盘点,一次get全年最热技术好文(内!附!福!利!)

2020年 全球科技和娱乐都被疫情按下了加速键, 我们也迎来了一个崭新的时代。 这一年 爱奇艺技术产品团队继续亮点频出, 娱乐技术两手抓。 辞旧迎新之际, 一起回顾这些技术点滴。 (文末有惊喜) 最受欢迎文章TOP5 2020年,爱奇艺技术产品团队依然笔耕不辍,分享前沿探索与技术实践。2020年共发布127篇文章,平均每个月发布10+篇文章。 我们选取了其中最受欢迎的5篇,点击题目可以直达原文哦👇 爱奇艺MySQL高可用方案概述 爱...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
5 评论
158 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部