akansh024/PhantomShield

# PhantomShield PhantomShield 是一个基于欺骗技术的认证后安全系统，旨在保护 Web 应用程序免受账户接管和内部威胁。与仅依赖认证的传统安全机制不同，PhantomShield 假设攻击者可能使用被盗或重复使用的凭据成功登录，因此专注于在认证后保护系统安全。 该系统在登录后分析用户行为，并根据活动模式分配风险评分。合法用户将被授予访问真实应用程序环境的权限，而可疑用户则会被静默重定向到一个高度仿真真实系统的诱饵环境。这种方法既能防止敏感数据泄露，又能让系统观察并从攻击者的行为中学习。 ## 核心功能 - 认证后行为分析 - 基于风险的用户路由 - 诱饵（蜜罐）应用程序环境 - 攻击者活动日志记录与威胁情报生成 - 对合法用户体验的影响极小 ## 技术栈 ### 前端 - React ### 后端 - Python - FastAPI ### 认证与安全 - JWT(JSON Web Tokens) ### 数据库 #### PostgreSQL - 真实用户 - 真实应用数据 - 事务完整性 #### MongoDB - 诱饵（虚假）数据 - 取证日志 - 遥测与攻击者行为数据 ### 机器学习 - Scikit‑learn ### DevOps - Docker ## 项目范围 PhantomShield 实现为一种应用层安全架构，旨在作为概念验证，展示如何将基于欺骗的防御机制集成到现代 Web 应用程序中。该项目演示了如何在不单纯依赖拦截或告警机制的情况下，缓解认证后威胁。 ## 未来增强计划 - 高级行为建模 - 自适应诱饵环境 - 与外部安全监控工具集成 - 支持大规模企业系统

标签：Apex, AV绕过, BOF, Docker, FastAPI, JWT, MongoDB, PostgreSQL, ProjectDiscovery, Python, React, Scikit-learn, Syscalls, 内部威胁防护, 威胁情报, 安全防御评估, 开发者工具, 攻击者追踪, 数据保护, 无后门, 机器学习, 欺骗防御, 测试用例, 用户行为分析, 网络安全, 蜜罐技术, 行为生物识别, 请求拦截, 账户接管防护, 身份认证安全, 逆向工具, 隐私保护, 零信任架构