yogigodaraa/SOCShield

# SOCShield 面向安全运营中心 (SOC) 的 AI 驱动钓鱼检测与响应系统。 ## 功能介绍 监控收件箱 (IMAP/SMTP)，通过 LLM 对每封收到的电子邮件进行钓鱼分类，提取失陷指标 (恶意的域名、URL、IP)，并可选择自动隔离或拦截威胁。通过 REST API 与现有的 SOC 工作流集成，并可将警报发送至 SIEM。 支持三种可切换的 AI 提供商：Google Gemini 2.5、OpenAI GPT-4、Anthropic Claude 3。实时仪表盘可展示威胁信息流、IOC 和系统健康状况。 ## 技术栈 **后端** (`backend/`) — Python 3.11+ - FastAPI - PostgreSQL 15+ - Redis (缓存) - Celery (任务队列) - JWT 认证 + 频率限制 - Swagger / OpenAPI 文档 **前端** (`frontend/`) — Next.js 14 - Tailwind CSS - Recharts (实时可视化) ## 快速开始 ``` npm run install:all # installs frontend + backend deps npm run dev:both # backend (8000) + frontend (3000) ``` 或者分别运行： ``` npm run dev:backend npm run dev:frontend ``` 测试集成： ``` ./test-integration.sh ``` 有关完整的设置说明，请参阅 `QUICK_START_NOW.md` 和 `INTEGRATION_GUIDE.md`。 ## 项目结构 ``` backend/ FastAPI app, Celery workers, DB models frontend/ Next.js dashboard config/ Shared config scripts/ Service start/stop scripts docs/ Architecture + integration guides ``` ## 状态 活跃开发中。前后端已集成。自报告的检测统计：准确率约为 95%，检测时间约为 19 秒。MIT 许可证已在 `package.json` 中声明；目前还没有顶层的 LICENSE 文件。

标签：AI安全, Anthropic Claude, AV绕过, Celery, Chat Copilot, DLL 劫持, DNS解析, FastAPI, IMAP, IOC提取, IP地址提取, JWT认证, LLM, NLP, OpenAI GPT-4, PostgreSQL, Python, React, Recharts, Redis, REST API, SIEM集成, SMTP, Syscalls, Tailwind CSS, Unmanaged PE, 入侵防御系统, 分类算法, 大语言模型, 威胁情报, 威胁猎捕, 威胁隔离, 安全信息与事件管理, 安全运营中心, 实时监控面板, 开发者工具, 开源项目, 异步任务队列, 恶意URL检测, 恶意域名检测, 搜索引擎查询, 搜索引擎爬取, 攻击指标, 无后门, 机器学习分类, 测试用例, 端到端加密, 网络安全, 网络映射, 自动化响应, 逆向工具, 邮件安全, 钓鱼检测, 钓鱼邮件防护, 隐私保护, 黑客松项目