📘 Suri Oculus — 中文技术概览
基于 Suricata 的高性能 IDS/IPS 日志管理与网络流量分析系统, 适用于从弱性能路由器到高端服务器的多种场景。
为什么需要 Suri Oculus?
在越来越复杂的网络环境中,即使是小型企业、实验室、家庭宽带或低功耗路由器, 也希望清楚地了解网络中到底发生了什么。
Suri Oculus 的设计目标很直接: 让任何设备——从弱性能路由器到高端服务器——都能实时查看、分析并控制网络流量。
它不是庞大的 ELK 集群,也不是沉重的企业级 SIEM 系统, 而是一个轻量、直接、可以真正落地使用的工具。
Suri Oculus 适用于哪些场景?
-
弱性能路由器 / 网关设备
已经运行 Suricata,但日志量大、分析困难?
Suri Oculus 使用 C++ 后端与 Redis,将处理开销降到最低。 -
边缘节点 / 分支机构 / 小型机房
不需要复杂的平台,只需要清晰的流量视图和安全事件。 -
中型与大型环境
在保留轻量特性的同时,提供完整的事件管理、规则管理和 AI 异常检测能力。
无论设备强弱,都可以获得清晰、实时、可操作的网络安全视图。
核心特点(简洁版)
实时 Suricata 事件查看
可按事件类型、时间窗口、源/目的 IP、端口、协议等维度进行过滤和检索。 支持 fast.log 内容查看以及 24 小时事件直方图展示。
规则管理
通过 Web 界面完成 Suricata 规则的查看、添加、编辑、删除与启用/禁用(toggle), 并支持按 SID、动作、协议、状态等条件搜索。
高性能日志处理
支持 Standard 模式(JSON 日志文件)与 Redis 模式。 在 Redis 模式下,Suricata 日志直接写入 Redis,实现高吞吐与低延迟。
低资源占用
针对 1–4 GB RAM 的设备进行了优化,可在弱性能路由器、迷你 PC 和嵌入式系统上稳定运行, 同时也适用于高性能服务器。
AI 流量异常检测
通过基于 Isolation Forest 的模型,对以下类型流量进行异常检测:
- Flow
- HTTP
- DNS
- TLS
- Meta 行为特征
AI 模块由 Python 与 C++ 混合实现,并通过 FastAPI 暴露 REST 接口, 支持数据导出与时间区间对比分析。
多平台部署
提供原生 RPM 与 DEB 安装包,可在常见 Linux 发行版(如 Fedora、CentOS、Debian、Ubuntu、Kali)上直接安装运行, 适合本地部署与离线环境。
它解决了什么?(核心价值)
- 在资源有限的设备上也能进行真实而深入的流量分析
- 让 Suricata 日志变得“易读、可视化、可操作”
- 简化规则管理与网络监控流程
- 避免部署庞大、复杂、昂贵的监控平台
- 更快发现异常行为、恶意流量或未知模式
- 同时适用于家庭网络、安全实验室以及企业级环境
为什么适合中国开发者与工程师?
- 完全本地运行,不依赖云服务或第三方平台
- 适用于封闭网络、内网与高安全要求场景
- 架构简单、行为可控,便于二次集成与测试
- 支持在路由器、工控设备、小型服务器等多种环境中部署
项目链接
📱 快速访问 / Quick Access
Official Site
YouTube Channel