SuricataMCP

수리카타MCP 🚀

SuricataMCP는 MCP 클라이언트가 네트워크 트래픽 분석을 위해 Suricata를 자율적으로 사용할 수 있도록 하는 모델 컨텍스트 프로토콜 서버입니다. get_suricata_version, get_suricata_help, get_alerts_from_pcap_file과 같은 도구를 통해 Suricata와 프로그래밍 방식으로 상호 작용할 수 있습니다.

📰 Medium에서 전체 가이드 보기

여러분의 편의를 위해 SuricataMCP와 Cursor를 함께 설치하고 사용하는 방법을 단계별로 안내하는 Medium 전체 기사를 작성했습니다. SuricataMCP로 Cursor 강화: 손끝에서 네트워크 보안 강화

📦 특징

• 🔡 Suricata 버전과 도움말 정보를 쉽게 받아보세요.
• 📁 간단한 도구 인터페이스를 사용하여 .pcap 파일을 구문 분석하고 알림을 검색합니다.
• 🧠 Cursor와 같은 AI 코딩 도구와 원활하게 통합되도록 MCP 프로토콜로 구축되었습니다.

⬇️ Suricata 다운로드

이 프로젝트를 사용하려면 Suricata를 다운로드하여 설치해야 합니다.

공식 Suricata 사이트로 이동하세요: https://suricata.io/download/

귀하의 OS(Linux, macOS 또는 Windows)에 맞는 설치 지침을 따르세요.

Linux에서는 패키지 관리자를 통해 설치할 수도 있습니다. 예:

bash sudo apt install suricata

설치 후 Suricata 바이너리와 구성 파일을 찾아서 config.py에 올바른 경로를 설정합니다.

⚙️ 설치 가이드

시스템에 SuricataMCP를 설정하려면 다음 단계를 따르세요.

1. 저장소 복제

터미널을 열고 다음을 실행하세요.

지엑스피1

2. 종속성 설치(예: 가상 환경을 사용하는 경우)

3. config.py 파일을 편집하여 Suricata 설치 경로를 지정합니다.

4. 다음을 사용하여 AI 플랫폼에 SuricataMCP를 추가합니다.

🚀 사용법

AI 플랫폼(Cursor 등)에서 로컬로 MCP 서버를 실행합니다.

서버가 실행되면 다음 MCP 도구가 노출됩니다.

• get_suricata_version(): Suricata의 버전 문자열을 반환합니다.
• get_suricata_help(): Suricata CLI 도움말 출력을 반환합니다.
• get_alerts_from_pcap_file(pcap_destination: str, destination_folder_results: str): 지정된 .pcap 파일에서 Suricata를 실행하고 fast.log의 내용을 반환합니다.

📄 사용자 정의 규칙 추가

사용자 정의 탐지 규칙으로 Suricata를 확장하려면 다음을 수행합니다.

1. 사용자 정의 규칙 파일(예: custom.rules)을 suricata/rules 디렉토리에 추가합니다.

⚠️ 면책 조항

저희는 공식 Suricata 프로젝트나 OISF(Open Information Security Foundation)와 제휴 관계가 없습니다. SuricataMCP는 Cursor 내부에서 개인 용도로 제작된 독립적인 통합 솔루션입니다. 예시 pcap은 PCAP-ATTACK 에서 가져왔습니다.

🤝 기여자

이 프로젝트는 보안, 상황 인식 시스템, 그리고 커뮤니티를 위한 유용한 도구 개발에 열정을 가진 두 명의 개발자가 함께 구축했습니다. 모든 코드, 모든 CLI 명령, 그리고 모든 통합은 집중적인 협업과 공통된 호기심의 산물이었습니다.

샘 메드 , 라즈 텔-베레드

🤝 기여하기

PR과 제안을 환영합니다! SuricataMCP를 더욱 접근성 있고 프로그래밍하기 쉽게 만들어 봅시다.