帮我写一个基于 FlowDetect 的网站攻击实时检测系统，标明用什么语言，并且要完整

已完成一个完整可运行的 FlowDetect 网站攻击实时检测系统，我把项目打包好了：

下载完整项目 ZIP

使用语言与技术栈：

• 后端：Python 3.11
• Web 框架：FastAPI
• 实时通信：WebSocket
• 数据库：SQLite
• 检测核心：FlowDetectEngine
• 模型：IsolationForest 异常检测 + Web 攻击规则兜底
• 前端：HTML / CSS / JavaScript

这里的 FlowDetect 按“流量特征检测”方式实现：系统从访问日志中提取每个源 IP 的滑动窗口流特征，再进行实时异常判断。基于网络流记录进行入侵检测是常见 NIDS 思路，流记录不依赖具体应用内容，也适合在加密或高吞吐场景下做行为检测；CICFlowMeter 这类工具也常用于生成双向流并提取统计特征。(PMC)

项目包含：

text
flowdetect_web_ids/
├── app/
│   ├── main.py                    # FastAPI 入口
│   ├── config.py                  # 配置
│   ├── db.py                      # SQLite 告警存储
│   ├── schemas.py                 # API 数据模型
│   ├── flowdetect/
│   │   ├── detector.py            # FlowDetectEngine 检测核心
│   │   ├── features.py            # 流特征提取
│   │   ├── ingest.py              # 实时日志监听
│   │   ├── models.py              # 数据结构
│   │   ├── parser.py              # Nginx/Apache 日志解析
│   │   └── train.py               # 演示模型训练
│   └── static/
│       ├── index.html             # 实时告警仪表盘
│       ├── app.js
│       └── style.css
├── scripts/
│   ├── generate_sample_log.py     # 演示流量生成
│   └── run_demo.sh
├── requirements.txt
├── Dockerfile
├── docker-compose.yml
├── .env.example
├── sample_access.log
└── README.md

可检测内容包括：

• SQL 注入
• XSS
• 目录穿越
• 后台扫描
• 敏感路径探测
• 登录暴力破解
• 异常 HTTP 方法
• HTTP Flood / 高频探测
• 未知异常流量

运行方式：

bash
cd flowdetect_web_ids
python -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
cp .env.example .env
python -m app.flowdetect.train --output ./models/flowdetect.joblib
uvicorn app.main:app --reload --host 0.0.0.0 --port 8000

然后访问：

text
http://127.0.0.1:8000

另开一个终端生成演示流量：

bash
python scripts/generate_sample_log.py --file ./sample_access.log --interval 0.15

我也做了 Python 语法编译检查，项目文件可以正常解析。实际生产环境中，建议用真实业务的正常访问日志重新训练模型，再把 Nginx/Apache access log 或日志管道接入这个系统。