简介 #
Suri Oculus 是一款基于 Suricata 的高性能 IDS/IPS 日志管理与网络流量分析系统。
系统采用 C++(Pistache 框架)与 Redis 技术,实现低资源占用、高吞吐量与实时事件处理能力。
项目支持本地部署,不依赖云服务,可运行于服务器、边缘设备及低功耗路由器。
核心功能 #
Suricata 事件管理 #
实时查看、过滤与检索 Suricata 日志
支持 fast.log 内容展示
提供高级搜索与时间窗口查询功能
规则管理 #
查看、添加、修改与删除 Suricata 规则
支持按 SID、协议、动作、状态等参数搜索规则
一键启用/禁用规则(toggle)
自定义规则与 IoC 集成 #
支持阻止特定网站、社交网络与广告平台
自动导入 IoC(入侵指示器)用于威胁识别
统计与可视化分析 #
网络流量分析
警报、异常、DNS、Flow 等事件的图形展示
24 小时事件直方图
更新与系统控制 #
自动/手动更新 Suricata 规则
一键重启、停止或切换 IDS / IPS 模式
技术特点 #
语言技术:C++, Rust, JavaScript, HTML
数据库:Redis(支持高性能实时写入)
后端:Pistache (C++) REST API
日志模式:Standard 模式 / Redis 模式
系统服务:daemonmove, daemonparser
AI 模块:Flow / HTTP / DNS / TLS / Meta 异常检测(Isolation Forest)
系统针对低内存环境进行了优化,可在 4GB RAM 的设备上稳定运行。
AI 异常检测 #
Suri Oculus 集成多种基于 Isolation Forest 的模型,用于检测以下流量类型的异常行为:
Flow
HTTP
DNS
TLS
Meta
模型由 Python 与 C++ 混合实现,并通过 FastAPI 暴露 REST 接口。
兼容性与分发 #
提供签名的 RPM 和 DEB 安装包
完全支持 Linux(Fedora、CentOS、Debian、Ubuntu、Kali)
提供多语言文档(英文/中文/俄文)
支持本地完全离线部署
项目版权与许可 #
Suri Oculus 是闭源商业项目。
执行文件可自由下载与使用,但源代码及构建系统的知识产权归 Sergey Filipovich 所有。
在商业协议框架内可提供全部权利转让。
联系信息 #
Telegram:@suri_oculus / @suri_oculus_ru
YouTube 频道:Suri Oculus Network Security
