简介

aihttps是hihttps的升级版，首款基于机器学习、自主对抗未知攻击的高性能WEB应用防火墙（ SSL WAF），源码完整并且兼容ModSecurity正则规则。 📢该项目个人开发，维护性差，不列入选型名单，可作为产品功能参考 ⭐️DEMOHIHTTPS企业级WAF设备 ## 功能
- 恶意Web漏洞扫描 - 数据库SQL注入 - 跨站脚本攻击（XSS) - CC & DDOS防护 - 密码暴力破解 - 危险文件上传检测 - 非法URL/文件访问 - 兼容OWASP的ModSecurity正则规则 - epoll模型单核数万并发连接 - 无监督机器学习、自主生成对抗规则

编译安装

1. 安装openssl和libpcre库 CentOS :

yum install openssl openssl-devel
yum install -y pcre pcre-devel 

Debian/Ubuntu:

sudo apt-get install openssl libssl-dev
apt-get install libpcre3 libpcre3-dev  

1. 编译 解压到任意目录，make后生成可执行文件aihttps [rules]是规则目录，[train]是样本采集目录，[vector]是自然语言word2doc向量生成目录，[src]是源码目录。

2. 规则 规则放在和aihttps同一级的rules目录，更多规则在https://github.com/SpiderLabs/owasp-modsecurity-crs/ 下载。

3. 运行 通常aihttps前端绑定443端口（https），后端反向代理80端口; 首先保证Web服务器80端口运行正常，443端口没占用。
   ./aihttps默认读取当前目录下的confg.cfg文件， 或者./aihttps --config /dir/config.cfg， 打印出规则就成功。 # 测试 1.ModSecurity规则测试 rules/main.rule默认加载了一条SQL语句检测规则，可以访问https://serverip/select.html?testsql=delete * from test 或者用Kali系统的漏洞扫描器nikto运行：./nikto -host serverip -ssl -port 443 -C all 如果产生了报警记录，则代表正常！

2.机器学习/自主对抗规则测试方法：

机器学习是核心，但采集样本需要一定时间，为了方便测试，默认了一条aihttps.html对抗规则： 如果访问https://serverip/aihttps.html?id=123采集到的样本大于99%都是这种形态，那么下面的网址都将产生攻击报警： md https://serverip/aihttps.html?id=123' or 1='1 https://serverip/aihttps.html?id=<script>alert(1);</script> https://serverip/aihttps.html?id=1234567890&t=123 https://serverip/aihttps.html?id=abc 3、要测试并发连接，可以用wrk等工具在相同环境测试比nginx反向代理的性能更强。 wrk -c 25 -t 25 -d 10 https://127.0.0.1/

## 防护规则

序号	规则分类名称	规则文件名	状态	设置
1	SQL注入	REQUEST-942-APPLICATION-ATTACK-SQLI.conf	已启用
2	XSS攻击	REQUEST-941-APPLICATION-ATTACK-XSS.conf	已启用
3	黑客工具恶意扫描	REQUEST-913-SCANNER-DETECTION.conf	已启用
4	密码暴力破解	RREQUEST-20-APPLICATION-Brute-PASS.conf	已启用
5	CC & DDOS攻击	REQUEST-20-APPLICATION-CC-DDOS.conf	已启用
6	恶意漏洞探测	REQUEST-102-WWW-RULES.conf	已启用
7	远程执行任意命令漏洞	REQUEST-932-APPLICATION-ATTACK-RCE.conf	已启用
8	机器学习	REQUEST-888-ML-RULES.conf	已启用
9	人工智能	REQUEST-188-APPLICATION-EXPERT.conf	已启用

## 运行设置 X-Real-IP X-Forwarded-For Ali-CDN-Real-IP ## 运行状态