giselleevita/SIGMA-E
GitHub: giselleevita/SIGMA-E
面向欧洲地缘安全的灰区多域信号集成与升级预警决策支持系统,通过 EPS 评分实现混合威胁的早期检测与可解释追踪。
Stars: 0 | Forks: 0
# SIGMA-E (原型)
[](https://github.com/giselleevita/SIGMA-E/actions/workflows/ci.yml)
欧洲灰区多域分析信号集成
本仓库包含一个黑客马拉松级别的原型,专注于**升级引擎 + 可解释性**:
- 摄取异构多域事件
- 标准化并在时间窗口内将其评分为 **Escalation Pressure Score (EPS)**
- 将 EPS 映射到稳定的升级状态
- 输出**可解释的追踪记录**(主要贡献因素、相关性、不确定性惩罚)
有关安全/伦理范围和预期用途,请参阅 [`SECURITY.md`](./SECURITY.md)。
## 快速开始(本地)
### 1) 启动 Postgres
```
docker compose -f infra/docker-compose.yml up -d
```
### 2) 配置环境
```
cat > .env <<'EOF'
DATABASE_URL=postgresql+psycopg://sigma:sigma@localhost:5432/sigmae
API_KEY=sigmae-admin
READ_ONLY_API_KEY=sigmae-readonly
EOF
set -a
. .env
set +a
```
### 3) 运行后端
```
python -m venv .venv
source .venv/bin/activate
pip install -r backend/requirements.txt
uvicorn backend.app.main:app --reload --env-file .env
```
### 4) 加载演示战役并运行评估
```
python simulator/load_campaign.py \
--api http://localhost:8000 \
--campaign simulator/campaigns/baltic_campaign.json \
--api-key "$API_KEY"
curl -X POST "http://localhost:8000/assessments/run" \
-H "Content-Type: application/json" \
-H "X-API-Key: $API_KEY" \
-d '{"scenario_id":"baltic","bucket_size_minutes":360,"lookback_hours":72}'
```
然后打开 `http://localhost:8000/docs` 并检查 `GET /assessments` 和 `GET /assessments/{id}`(包含追踪记录)。
## 极简时间线 UI
加载事件并运行评估后,打开 `http://localhost:8000/ui`。如果启用了身份验证,请在 Operator Access 面板中输入 API key(例如 `sigmae-admin`)。
UI 包含:
- 验证快照(基于场景标签的准确率/精确率/召回率)。
- 证据库(按证据引用/哈希分组,支持原始事件下钻)。
- 工作流任务(从剧本生成,带审批流程)。
- 集成(STIX bundle + AIS CSV 摄取)。
## 集成(STIX + AIS)
使用 `simulator/integrations` 中的示例源来填充额外的信号:
```
python simulator/ingest_stix_bundle.py \
--api http://localhost:8000 \
--bundle simulator/integrations/stix_sample.json \
--api-key "$API_KEY"
python simulator/ingest_ais_csv.py \
--api http://localhost:8000 \
--csv simulator/integrations/ais_sample.csv \
--api-key "$API_KEY"
```
## 一键演示
运行预设的升级演示(加载更丰富的战役并使用固定时间戳运行评估):
```
./scripts/demo.sh
```
标签:API Key 认证, AV绕过, Docker, FastAPI, PostgreSQL, Python, REST API, Uvicorn, 代码示例, 决策支持系统, 可解释性AI, 多域态势感知, 安全情报, 安全防御评估, 密码管理, 局势升级预测, 异构数据融合, 政治军事模拟, 数据分析, 无后门, 时间序列分析, 欧洲安全, 测试用例, 混合威胁检测, 灰区冲突分析, 请求拦截, 逆向工具, 配置错误, 风险评分