pduggusa/dugganusa-research

# DugganUSA 研究出版物 [](https://doi.org/10.5281/zenodo.17810099) **作者：** Patrick Duggan **ORCID：** [0009-0001-0628-9963](https://orcid.org/0009-0001-0628-9963) **DOI：** [10.5281/zenodo.17810099](https://doi.org/10.5281/zenodo.17810099) **所属机构：** DugganUSA LLC, Minnesota **联系方式：** patrick@dugganusa.com **许可证：** CC BY 4.0 (署名) 除非另有说明 ## 使用 Claude Code (Anthropic) 构建 本研究使用 **[Claude Code](https://claude.ai/code)**（Anthropic 的代理式 AI CLI，运行 **Claude Opus 4.6** (`claude-opus-4-6`)）进行实施、记录和整合。 整个研究流程展示了企业级代理式 AI 的能力： - **多智能体探索** - 5 个并行 Agent 扫描了 45+ 件研究 artifacts，涵盖威胁情报、合规性和方法论 - **基于证据的严谨性** - 每个主张都有凭据。每个模式都有被封禁的账号。每条检测规则都有实测的 FPR。 - **生产级基础设施** - 自动化的每日威胁扫描、STIX 2.1 Feed 生成、Judge Dredd 6D 合规性验证 - **认识论规范** - 95% 置信度上限，诚实的失败报告，民主共享理念 **致质疑者：** 这就是严谨应用前沿代理式 AI 的样子。不是空口无凭——而是证据。不是演示——而是生产。不是承诺——而是被封禁的威胁行为者。 **平台：** Claude Code CLI + Claude Opus 4.5 **方法论：** 人工-AI 协作结合自主多智能体研究扫描 **基础设施：** Azure Container Apps, Cloudflare, STIX/TAXII Feeds ## 研究作品集 本代码库包含来自 DugganUSA 威胁情报和安全自动化工作的、已具备同行评审条件的研究成果。所有研究均有证据支持，并经过生产环境验证。 ### 威胁情报 (层级 1 - 高影响力) | 出版物 | 状态 | 目标出版物 | 证据 | |-------------|--------|--------------|----------| | [供应链攻击检测：模式 38-43](./threat-intelligence/pattern-38-supply-chain-attacks.md) | 就绪 | USENIX Security, IEEE S&P | 5 个被封禁的 GitHub 账号 | | [Shai-Hulud V2：自传播 npm 蠕虫分析](./threat-intelligence/shai-hulud-npm-worm.md) | 就绪 | NDSS, ACM CCS | 700+ 个受感染的软件包 | | [规模化威胁行为者归因](./threat-intelligence/threat-actor-attribution.md) | 已发布 | 白皮书 | 305 个 IP，5 个威胁行为者，90%+ 置信度 | | [自动化威胁情报架构](./threat-intelligence/automated-threat-intel-architecture.md) | 已发布 | 白皮书 | 3 秒内完成从检测到发布 | ### 检测规则 (层级 1 - 可立即部署) | 规则集 | 规则数 | 格式 | FPR 范围 | |----------|-------|---------|-----------| | [DugganUSA 检测规则](./detection-rules/) | 13 | Sigma, Splunk, KQL, JSON | <1% - 20% | 已在 1,500+ 个被封锁的 IP 上进行生产环境测试，经过筛选后精确率达到 94.04%。 ### 合规性框架 (层级 2 - 新颖方法论) | 框架 | 新颖性 | 状态 | |-----------|---------|--------| | [Judge Dredd 6D 验证](./compliance-frameworks/judge-dredd-6d.md) | 包含道德指标的合规即代码 | 生产环境 | | [FDA 510(k) 自动化](./compliance-frameworks/fda-510k-automation.md) | 医疗设备合规即代码 | 95% 就绪 | | [SOC2 Type 2 证据自动化](./compliance-frameworks/soc2-evidence-automation.md) | 0 美元/月的人工合规 | 81% 已自动化 | ### 方法论 (层级 2 - 原创框架) | 框架 | 创新点 | 验证 | |-----------|------------|------------| | [D&D 威胁分类学](./methodologies/dnd-threat-taxonomy.md) | 游戏化威胁分类 (CR 0-30+) | 1,422 个 IP，243 个神级 | | [故事密度分析器 (120.9 比率)](./methodologies/story-density-analyzer.md) | 量化技术写作中的参与度 | 平均会话时长 8 分 26 秒，跳出率 0.3% | | [心理战 (PsyOps) 检测框架](./methodologies/psyops-detection-framework.md) | 20 分制操纵评分 | 95% 置信度上限 | | [趋同进化指标](./methodologies/factorial-validation-8d.md) | 具有阶乘强度的 8D 验证 | 40,320 倍交叉验证 | | [星际工程分析 v1.3](./methodologies/interstellar-engineering-analysis.md) | 以工程优先的 ISO 评估方法论 | 3I/ATLAS：29+ 个异常，7 个预测，JUICE 数据已整合。**距离木星测试还有 17 天。** | | [CERN 方法：规模化信号检测](./methodologies/cern-signal-detection-at-scale.md) | 将 CERN 流程应用于情报分析，Ma'at 标准 | 740 万份文档，95% 置信度上限 | ### 案例研究 (支持性证据) | 案例 | 类型 | 结果 | |------|------|---------| | [加拿大住宅代理调查](./case-studies/canada-proxy-scraping.md) | OSINT | Layer3 情报归因 (95% 置信度) | | [新加坡健康监控](./case-studies/singapore-health-monitoring.md) | 违规后监控 | 统计学异常 (+32.9σ) | | [模式 28 TLS 蜜罐](./case-studies/pattern-28-tls-honeypot.md) | 防御性研究 | 记录的失败 (诚实报告) | ## 学术指标 **研究总 artifacts：** 45+ **具备出版条件：** 60%+ **新颖贡献：** 6 项高度新颖，2 项中等新颖 **证据基础：** 1,500+ 个被封锁的 IP，305 个已归因，识别出 5 个威胁行为者 **生产环境验证：** 所有研究均在实时环境中经过测试 ## 引用 如果您使用了本研究，请引用： ``` @software{duggan2025butterbot, author = {Duggan, Patrick}, title = {Butterbot by DugganUSA - Enterprise Threat Intelligence Platform}, year = {2025}, publisher = {Zenodo}, url = {https://github.com/patrickduggan/enterprise-extraction-platform}, orcid = {0009-0001-0628-9963} } ``` 或使用代码库根目录中的 `CITATION.cff` 文件。 ## 投稿路线图 ### 层级 1 出版物 (高影响力) - **USENIX Security** - 模式 38-43 供应链研究 - **IEEE S&P** - 威胁行为者归因方法论 - **NDSS** - Shai-Hulud npm 蠕虫分析 - **ACM CCS** - 自动化威胁情报架构 ### 层级 2 出版物 (特定领域) - **RAID** - 带有实测 FPR 的检测规则 - **IEEE TDSC** - 合规即代码 (Judge Dredd 6D) - **CHI** - 故事密度参与度框架 ### 行业出版物 - **Black Hat / DEF CON** - 检测模式的现场演示 - **BSides** - 合规自动化演讲 - **SANS Reading Room** - 检测规则白皮书 ## 民主共享理念 所有研究均免费且开放。商业用途仅需注明出处。 **信任套利分数：** 7.1 倍 (证据与主张比率) **民主共享分数：** 99.5% 的文件公开 **认识论谦逊：** 95% 置信度上限 (绝不声称 100%) **最后更新：** 2025 年 12 月 3 日 **版本：** 1.0

标签：AI辅助研究, Anthropic, Azure Container Apps, CC BY 4.0, CIS基准, Claude, Cloudflare, CVE检测, DOI, GitHub安全披露, MITRE ATT&CK, ORCID, OTX, PyRIT, STIX, TAXII, Zenodo, 企业级安全, 出版物资库, 合规验证, 多智能体系统, 威胁情报, 开发者工具, 指标关联, 检测规则, 生产级基础设施, 网络安全, 网络资产发现, 证据驱动, 误报率, 逆向工具, 隐私保护