Ashutosh6828/CloudSentry-AI

# CloudSentry CloudSentry 是一个专注于安全的项目，使用 Python 库构建，用于检测云环境中的异常。它利用**机器学习**技术，特别是 **Isolation Forest 算法**，来识别存储在 S3 bucket 中的 AWS CloudTrail 日志里的异常模式和活动。 ## 🚀 功能 - **使用 Isolation Forest 进行异常检测** 利用无监督机器学习方法捕获日志行为中的偏差，无需带有标签的数据。 - **严重性分析** 在检测到异常后，系统会按严重性对它们进行分类，以确定响应操作的优先级。 - **实时可视化** 集成了完整的 **Grafana dashboard**，用于实时监控检测到的异常、趋势和严重性级别。 - **云原生集成** 围绕 AWS 服务构建，使用 **S3 进行日志存储**，并以 **CloudTrail 日志**作为主要数据源。 ## ⚙️ 工作原理 1. **日志收集** – AWS CloudTrail 日志存储在 S3 bucket 中。 2. **预处理** – Python 脚本对日志进行清洗并准备，以便进行建模。 3. **异常检测** – Isolation Forest 模型检测异常活动。 4. **严重性检查** – 为每个异常分配一个严重性级别。 5. **Dashboard 可视化** – 将结果推送到 Grafana 进行监控。 ## 📊 仪表盘 Grafana dashboard 提供： - 实时异常计数 - 严重性细分（低、中、高） - 历史异常趋势 - 云活动的日志级洞察 ## 🛠️ 技术栈 - **语言**：Python - **机器学习**：scikit-learn (Isolation Forest) - **可视化**：Grafana - **云服务**：AWS (S3, CloudTrail) ## 🔒 目的 CloudSentry 通过主动识别异常、确定威胁的优先级，以及为团队提供云活动的实时视图，从而增强云安全性。

标签：Apex, AWS CloudTrail, Grafana, 异常检测, 机器学习, 自动化流水线, 逆向工具