Alternatives and similar repositories for suricata

Users that are interested in suricata are comparing it to the libraries listed below

• vipinpv85 / DPDK_SURICATA-4_1_1
  dpdk infrastructure for software acceleration. Currently working on RX and ACL pre-filter
  ☆90Updated 4 years ago
• vipinpv85 / DPDK-Suricata_3.0
  add dpdk interface and packet processing to suricata in worker mode
  ☆65Updated 5 years ago
• al0ne / suricata_optimize
  Suricata安装部署&丢包优化&性能调优&规则调整&Pfring设置
  ☆143Updated 5 years ago
• iqiyi / qnsm
  QNSM is network security monitoring framework based on DPDK.
  ☆528Updated 3 years ago
• wolfpython / nids
  基于网络的入侵检测系统
  ☆63Updated 13 years ago
• EggUncle / SnortSourceCodeAnalyze
  snort3.0 源码分析
  ☆35Updated 6 years ago
• ggrandes-clones / pmon
  Copy: Linux process monitoring (exec, fork, exit, set*uid, set*gid)
  ☆31Updated 3 years ago
• zhyq / Libnids
  The Libnids parallelized on commercial multi-core systems
  ☆27Updated 8 years ago
• ttl255 / network_protocol_pcap
  IDS协议识别测试流量
  ☆22Updated 6 years ago
• EBWi11 / AgentSmith-HIDS
  By Kprobe technology Open Source Host-based Intrusion Detection System(HIDS), from E_Bwill.
  ☆601Updated 4 years ago
• NachtZ / daq_dpdk
  ☆24Updated 8 years ago
• xianlimei / yiwei.github.io
  2017年底将至，正恰逢笔者的小棉袄出身，也是对人生这段时间的总结，决定写点东西留作纪念。 如有任何问题，可以联系我(liaixian1130@gmail.com，小棉袄小名:艾娴^_^)。欢迎技术交流，喷子勿扰了。文章中理论会提一部分，基本都是言简意赅，只说重点，完全以实…
  ☆42Updated 7 years ago
• grayddq / HIDS
  HIDS全称是Host-based Intrusion Detection System，即基于主机型入侵检测系统，HIDS运行依赖这样一个原理：一个成功的入侵者一般而言都会留下他们入侵的痕迹。本人更倾向于通过记录主机的重要信息变更来发现入侵者。 本项目由两部分组成：一部分…
  ☆107Updated 7 years ago
• Onils / psaudit
  通过Linux netlink NETLINK_CONNECTOR 协议实时进行监控本机进程情况。
  ☆13Updated 5 years ago
• u2400 / libc_hook_demo
  一个HIDS agent端的demo
  ☆17Updated 5 years ago
• njcx / Artemis_HIDS
  使用 cgroups + etcd + kafka + netlink-connector 开发而成的hids的架构，agent 部分使用go 开发而成， 会把采集的数据写入到kafka里面，由后端的规则引擎（go开发而成）消费，配置部分以及agent存活使用etcd。
  ☆19Updated 4 years ago
• phunterlau / dga_classifier
  Sample DGA classifier
  ☆127Updated 10 years ago
• 360netlab / DGA
  Suspicious DGA from PDNS and Sandbox.
  ☆186Updated 3 years ago
• tanjiti / packet_analysis
  IP/TCP/UDP数据包分析及解析
  ☆225Updated 8 years ago
• qq4108863 / himqtt
  himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，采用epoll模式支持高并发连接。
  ☆122Updated last year
• pangyemeng / dpdk-sniffer
  主要利用DPDK做DPI功能，此项目仅仅作为个人学习DPDK的实践项目。
  ☆23Updated 7 years ago
• lcatro / WebShell-Detect-By-Machine-Learning
  使用机器学习识别WebShell
  ☆127Updated 7 years ago
• hi-KK / ICS-Protocol-identify
  Using nmap NSE scripts for identifying common ICS protocols[使用nmap的nse脚本对常见工控协议进行识别，附对应nse脚本，并记录pcap流量]
  ☆151Updated 4 years ago
• xisafe / suricata-rule
  suricata IDS的规则，测试在用的，部分自写的规则视情况放出。
  ☆18Updated 6 years ago
• qssec / TSL-1.0-protocol-bypass-resolution
  TLS 技术原理与 1.0协议旁路解密实现方法
  ☆26Updated 6 years ago
• BoneLee / dns_tunnel_dectect_with_CNN
  dns tunnel dectect with CNN
  ☆63Updated 5 years ago
• NewBee119 / Ti_Collector
  本项目致力于收集网上公开来源的威胁情报，主要关注信誉类威胁情报（如IP/域名等），以及事件类威胁情报。
  ☆310Updated 7 years ago
• zhanghaoyil / seesaw
  Automatic reversed shell detecting and defensing
  ☆51Updated 6 years ago
• tianyulab / Threat_Hunting_with_ELK
  天御攻防实验室 - 威胁猎杀实战系列
  ☆102Updated 6 years ago
• SparkSharly / Sharly
  ☆154Updated 8 years ago