求有IDS设备、态势感知相关设备开发经验的师傅们指导一下工作。
本人属于安全方面的小白,有学过一些简单的web渗透知识,最近干一个项目需要开发一个简易的态势感知系统,主要是能实现入侵检测、简单的资产识别、应急响应即可。
目前有做过一些调研,打算使用开源的入侵检测系统snort来进行扩展开发,但涉及GUI界面开发,一些细节问题还是有些迷糊:
- 一般厂商的IDS设备,GUI界面都是用什么框架开发的?
- IDS的GUI界面是一个web服务器还是说是一个应用程序?
- IDS设备前端界面和后端数据之间都是用啥接口进行数据对接、传输、展示的?
由于是一个人干项目,也没有比较有经验的师傅指导,所以开发的过程感觉非常困难、迷糊。请求懂行的老师傅指导一下更多细节,不胜感激!
