intel/tadk-waf

TADK 镜像文档

镜像概述和主要用途

TADK（Traffic Analytics Development Kit）是一个网络流量分析与分类开发套件，包含优化的库和工具，用于网络流量的分析与分类。目前支持三种典型用途：应用识别（APPID）、Web应用防火墙（WAF）和内容检查（CI）。此外，TADK还提供ML/DL模型训练流程和工具，用于构建自定义模型，同时支持与VPP、ModSecurity等开源项目集成。

核心功能和特性

• 应用识别（APPID）：提取网络流特征，通过机器学习（ML）、深度学习（DL）模型或深度包检测（DPI）对流量进行分类。
• Web应用防火墙（WAF）：使用预训练的AI模型（ML和DL）检测URL中的SQL注入（SQLi）、跨站脚本（XSS）以及HTTP载荷中的命令与控制（C2）***。
• 内容检查（CI）：可使用或不使用自定义词典将文本 token 化为编码序列。
• 模型训练与定制：提供ML/DL模型训练流程和工具，支持构建自定义模型。
• 开源集成：提供与VPP、ModSecurity等开源项目的集成方法。

使用场景和适用范围

• 网络流量分析与分类系统开发
• Web应用安全防护（SQL注入、XSS等***检测）
• 内容处理与文本编码
• 网络安全研究与模型训练
• 需集成网络流量分析能力的开源项目扩展

使用方法和配置说明

Web应用防火墙（WAF）使用指南

1. 拉取并运行TADK WAF容器

console
$ docker pull intel/tadk-waf:latest
$ docker run -p 8005:8005 --name tadk-waf -d intel/tadk-waf:latest

运行后，WAF服务将在主机的8005端口监听。

2. 测试WAF功能

console
$ curl localhost:8005 -d "id = tadk & value = tadk' or '1' = '1'"

说明：Web应用防火墙默认使用机器学习模型，也可选择使用深度学习模型。

3. 切换模型

• 切换至深度学习模型：

  console
  $ docker exec tadk-waf bash -c "./switch_model.sh dl"
  

• 切换至机器学习模型：

  console
  $ docker exec tadk-waf bash -c "./switch_model.sh ml"
  

• 检查当前使用的模型：

  console
  $ docker exec tadk-waf bash -c "./check_model.sh"
  

4. 查看NGINX日志

console
$ docker exec tadk-waf bash -c "cat /usr/local/nginx/logs/error.log"

日志中将显示NGINX已通过tadk-waf检测到SQL注入***请求。

5. 配置请求转发

如需在tadk-waf检查后将HTTP请求重定向到Web应用，执行以下命令：

console
$ docker exec tadk-waf bash -c "./proxy_pass.sh YOUR_WEB_APP_IP YOUR_WEB_APP_PORT"

tadk-waf将在检查后将HTTP请求转发至指定的Web应用。

说明：容器内的README.pdf包含TADK其他功能的使用方法，可进一步参考。

许可证

本镜像包含的软件许可证信息如下：

• Apache License 2.0
• BSD 3-clause
• Intel OBL License

与所有Docker镜像一样，本镜像可能包含其他软件，这些软件可能受其他许可证约束（如基础发行版中的Bash等，以及主要软件的任何直接或间接依赖项）。使用预构建镜像时，用户有责任确保对本镜像的任何使用均符合其中包含的所有软件的相关许可证要求。

快速参考

• 获取帮助：发送邮件至 ***