irstabyjorge/Project_AEGIS_AI
GitHub: irstabyjorge/Project_AEGIS_AI
一个集成了机器学习威胁预测、实时网络分析、漏洞扫描和取证审计的 AI 驱动威胁情报与安全运营平台。
Stars: 0 | Forks: 0
# Project AEGIS AI
**AI 驱动的威胁情报与安全平台**
Project AEGIS AI 结合了机器学习、实时网络分析和 QByte-22 威胁评分引擎,提供自主安全监控和智能威胁响应。
## 组件
| 模块 | 文件 | 用途 |
|--------|------|---------|
| **QByte-22 引擎** | `qbyte_engine.py` | 具有 50 多个信号向量的生产级 IP 威胁评分 |
| **AEGIS Unified** | `aegis_unified.py` | 具有交互式 CLI 的完整安全平台 |
| **AEGIS OMNI-XEON** | `aegis_omni.py` | 具有 ML 预测的自主安全运营 |
| **AEGIS Real** | `aegis_real.py` | 实时系统监控和取证分析 |
## 核心功能
- **真实 IP 威胁评分** — Tor 出口节点、扫描网络、威胁情报源、保留 IP 段
- **ML 威胁预测** — 基于真实威胁历史训练的随机森林算法
- **实时网络扫描** — 具有自动拦截列表的实时连接分析
- **身份验证日志审计** — 失败登录检测、权限提升监控
- **防火墙检查** — UFW 和 iptables 状态报告
- **会话跟踪** — 针对持续威胁的跨扫描速度分析
## 安全模块
### API 服务器 (`modules/api_server.py`)
REST API 暴露了所有 AEGIS 功能 — 18 个端点,零外部依赖。
| 端点 | 描述 |
|----------|-------------|
| `GET /api/status` | 系统健康状况概览 |
| `GET /api/threats` | 使用 QByte-22 扫描活动连接 |
| `GET /api/scan/` | 分析特定 IP 的威胁级别 |
| `GET /api/connections` | 活动网络连接 |
| `GET /api/entropy` | 生成加密密钥材料 |
| `GET /api/blocklist` | 自动拦截的 IP 列表 |
| `GET /api/uptime` | 服务可用性报告 |
| `GET /api/logs/analysis` | 系统日志安全分析 |
| `GET /api/predict` | 基于 ML 的威胁预测 |
| `GET /api/vuln` | 漏洞扫描及安全评分 |
| `GET /api/ioc` | 失陷指标扫描 |
| `GET /api/forensics` | 完整取证状态捕获 |
| `GET /api/passwords` | 密码策略与凭证审计 |
| `GET /api/payloads` | Web 攻击载荷检测 |
| `GET /api/honeypot` | 蜜罐连接分析 |
### 日志分析器 (`modules/log_analyzer.py`)
基于模式的安全日志分析 — 扫描 auth.log、syslog、kern.log 以检测暴力破解、权限提升、SSH 扫描、可疑命令和防火墙更改。
### 正常运行时间监控器 (`modules/uptime_monitor.py`)
服务可用性跟踪,包括 HTTP 端点监控、TCP 端口检查、DNS 解析和 SSL 证书过期警告。
### 漏洞扫描器 (`modules/vuln_scanner.py`)
本地系统安全评估:SUID 文件、全局可写文件、SSH 配置、防火墙、暴露端口、敏感文件权限、内核加固。生成 0-10 分的安全评分。
### 蜜罐 (`modules/honeypot.py`)
轻量级诱饵服务,使用真实的横幅(SSH、FTP、MySQL、Redis、Elasticsearch)开启虚假端口。记录每一个连接尝试,用于威胁情报收集。
### IOC 扫描器 (`modules/ioc_scanner.py`)
失陷指标检测:可疑进程、持久化机制、恶意 SSH 密钥、隐藏的临时文件、DNS 劫持以及 Shell 历史记录分析。
### 取证工具包 (`modules/forensics.py`)
取证分析和证据收集。捕获易失性状态,分析文件时间线,检查内核模块,审计用户账户,并对关键系统二进制文件进行哈希处理。
### 密码审计器 (`modules/password_audit.py`)
凭证安全评估:密码老化策略、空密码、PAM 配置、密码哈希强度以及暴力破解登录检测。
### 载荷检测器 (`modules/payload_detector.py`)
Web 攻击载荷检测引擎。扫描日志和文件以查找 SQL 注入、XSS、命令注入、路径遍历、Web Shell、XXE、SSRF 和 Log4Shell 特征。
## 快速入门
```
git clone https://github.com/irstabyjorge/Project_AEGIS_AI.git
cd Project_AEGIS_AI
python3 -m venv .venv && source .venv/bin/activate
pip install -r requirements.txt
python3 aegis_unified.py
```
## 许可证
- **个人与学术用途**:基于 [MIT 许可证](LICENSE) 免费
- **商业用途**:参见 [商业许可证](COMMERCIAL_LICENSE.md)
## 作者
**Jorge Francisco Paredes** (irstabyjorge) — IRSTAXBYJORGE@GMAIL.COM
[](https://github.com/sponsors/irstabyjorge)
版权所有 (c) 2024-2026 Jorge Francisco Paredes。保留所有权利。
标签:Apex, API服务, CIDR输入, iptables, IP 地址批量处理, PE 加载器, Python, QByte-22引擎, RESTful API, Tor出口节点检测, UFW, 人工智能, 会话跟踪, 加密密钥生成, 商业许可, 威胁情报, 威胁评分, 子域名变形, 安全防御平台, 底层分析, 开发者工具, 恶意IP检测, 提示词优化, 插件系统, 无后门, 机器学习, 权限提升监控, 用户模式Hook绕过, 端口扫描防护, 系统分析, 系统取证, 网络分析, 网络安全, 自主安全运营, 自动封禁, 逆向工具, 防火墙管理, 随机森林, 隐私保护