mscbuild/netGuard-AI-scanner

# NetGuard-AI 🛡️ -> 网格守护-AI 🛡️   [](http://mscbuild.github.io/)         **NetGuard-AI** 是一个基于 Python 的网络流量监控和分析框架，旨在支持异常和潜在恶意网络行为的检测。该系统结合了实时数据包捕获和启发式以及 AI 辅助分析技术，以增强态势感知并支持主动式网络安全监控。 该项目强调模块化、可扩展性和设计清晰性，使其适用于研究、原型设计和受控的企业或实验室环境。 ## 🏗️ 项目结构 ``` netguard-ai/ ├── src/ │ ├── __init__.py │ ├── sniffer.py # Traffic capture logic │ └── analyzer.py # Logic Analysis (heuristic/AI) ├── logs/ # Folder for recording events ├── main.py # Entry point ├── requirements.txt # Dependencies └── README.md # Documentation ``` ## 📌 数据流摘要 ``` [ Network Interface ] ↓ [ Packet Capture Module ] ↓ [ Traffic Analysis Module ] ↓ [ Event Logging Subsystem ] ``` ## 🚀 关键特性 - **实时嗅探：** 使用 Scapy 库捕获 IP/TCP 数据包。 - **威胁检测：** 检测端口扫描迹象和使用非标准端口（后门）。 - **安全日志：** 日志轮转并将事件保存为适合 SIEM 系统的格式。 - **可扩展性：** 容易连接基于 PyTorch/TensorFlow 的分类器。 ## ⚙️ 工作原理 ## 1. 数据包捕获 - `sniffer.py` 监听网络流量并收集数据包数据。 ## 2. 分析 - 捕获的数据包传递给 `analyzer.py` - 检测 `逻辑` 评估流量模式并标记异常。 ## 3. 日志与警报 - 可疑事件记录在 `logs/` 目录中。 - 未来版本可能包括实时警报或仪表板。 ## 🛠 技术栈 - **语言：** Python 3.12 - **网络：** [Scapy](scapy.net) - **DevOps：** Docker，GitHub Actions（CI/CD） - **监控：** ELK Stack（通过日志集成） ## 📦 安装和启动 1. 克隆仓库： git clone github.com/mscbuild/netGuard-AI-scanner.git cd netGuard-AI-scanner **安装依赖项：** ``` pip install -r requirements.txt ``` 运行分析器（需要管理员权限访问网络接口） ``` sudo python main.py --interface eth0 ``` ## 📈 路线图 - 添加负载熵分析模块（用于检测加密控制通道）。 - 与 Telegram Bot API 集成以实现即时警报。 - 以 JSON 格式导出数据以在 Grafana 中可视化。 ## 🔒 用例 - 网络入侵检测（基本 IDS） - 安全研究和实验 - 学习网络流量分析和 AI 辅助检测 - 监控内部或实验室网络 ## 🛡️ 安全审计 该项目定期使用自动化工具检查漏洞： - 使用 Bandit（代码分析） ``` pip install bandit bandit -r . -f txt ``` - 使用 Snyk（依赖分析和 Docker） ``` snyk test ``` 工具 状态 发现 Bandit 没有严重问题。Scapy 使用标记为故意。 Snyk 4 个依赖项中没有漏洞。 ## 预期应用 - 网络安全监控和入侵检测研究 - 受控企业或实验室网络中的流量行为分析 - 在网络安全、网络和应用 AI 课程中的教育用途 - 异常检测的原型和评估 ## 未来发展方向 - 集成监督和非监督机器学习模型 - 开发可视化和报告仪表板 - 实时警报和通知机制 - 支持使用 PCAP 数据的离线分析 ## 🎯 局限性 - 检测准确性取决于启发式和训练数据的质量（如果使用 AI 模型）。 - 高吞吐量环境可能需要优化或分布式部署。 - 加密流量限制了可观察信息的深度。 ## 🛡️ 免责声明 **本软件仅用于教育目的和授权的道德黑客使用。作者对未经授权的使用不承担任何责任。** ## 📄 许可证 在 MIT 许可证下分发。详细信息见 LICENSE 文件。