gargpriyal10/Autonomous-Security-Policy-Reasoning-Misconfiguration-Detection-Platform

GitHub: gargpriyal10/Autonomous-Security-Policy-Reasoning-Misconfiguration-Detection-Platform

一个基于 Flask 和图推理技术的云安全策略分析平台，旨在通过静态分析检测 IAM 误配置、策略冲突并模拟权限提升路径。

Stars: 0 | Forks: 0

# 自主安全策略推理与误配置检测平台 ## 概述 **自主安全策略推理平台**（Autonomous Security Policy Reasoning Platform）是一个云安全分析系统，旨在检测云策略中的 **IAM 误配置、权限提升风险和策略冲突**。该平台分析上传的策略文件，并生成**安全洞察、风险评分、建议和攻击路径模拟**。该系统实现为一个**基于 Flask 的全栈 Web 应用程序**，允许用户上传策略并交互式查看安全分析结果。 ## 功能特性 - 检测 **IAM 误配置**，如通配符权限和过度访问权限。 - 识别 Allow 和 Deny 规则之间的**策略冲突**。 - 检测云 IAM 策略中的**权限提升风险**。 - 生成**基于 AI 的解释和安全摘要**。 - 使用图建模**模拟攻击路径**。 - 为云资源提供**服务级风险分析**。 - 维护用于安全监控的**扫描历史分析**。 - 支持**多种策略格式**： - JSON - YAML - TXT - CSV ## 技术栈 ### 后端 - Python - Flask ### 前端 - HTML - JavaScript ### 数据处理 - Pandas ### 可视化 - Plotly ### 图分析 - NetworkX - PyVis ## 项目架构 ``` Frontend (HTML + JavaScript) ↓ Flask Backend API ↓ Policy Analysis Engine ↓ Graph Simulation Engine ↓ SQLite Database ``` ## 项目结构 ``` autonomous-security-policy-analyzer │ ├── app.py # Flask backend server │ ├── core/ # Policy analysis engine ├── detector/ # Misconfiguration detection logic ├── parser/ # Policy normalization and parsing ├── graph/ # Attack path simulation ├── database/ # Scan history storage │ ├── templates/ # HTML frontend pages │ └── index.html │ ├── static/ # CSS and JavaScript files │ ├── data/ # Sample policies │ └── requirements.txt ``` ## 工作原理 1. 用户上传云策略文件。 2. 系统解析策略并规范化规则。 3. **安全引擎分析策略**以检测： - 误配置 - 权限提升 - 策略冲突 4. 计算**风险评分和安全态势评分**。 5. 使用图分析模拟攻击路径。 6. 结果通过仪表板上的图表和表格展示。 ## 安装说明克隆仓库： ``` git clone https://github.com/gargpriyal10/Autonomous-Security-Policy-Reasoning-Misconfiguration-Detection-Platform.git ``` 进入项目目录： ``` cd Autonomous-Security-Policy-Reasoning-Misconfiguration-Detection-Platform ``` 安装依赖： ``` pip install -r requirements.txt ``` ## 运行应用程序启动 Flask 服务器： ``` python app.py ``` 在浏览器中打开应用程序： ``` http://127.0.0.1:5000 ``` 上传策略文件以开始分析。 ## 示例输出系统生成： - 风险评分 - 安全评分 - 检测到的安全问题 - 建议 - 攻击路径可视化 - 云服务风险分析 ## 未来改进 - 服务风险暴露的热力图可视化 - 自动化修复建议 - 与真实云环境集成 - 用户认证和多用户支持 ## 作者 **Priyal Garg** **Shrishti Agarwal** 计算机科学工程学生 ## 仓库 GitHub 仓库： ``` https://github.com/gargpriyal10/Autonomous-Security-Policy-Reasoning-Misconfiguration-Detection-Platform ```

标签：Flask, IAM安全, NetworkX, Plotly, Python, 人工智能, 关系图谱, 协议分析, 只读文件系统, 图推理, 图计算, 基线检查, 多模态安全, 攻击路径, 数据可视化, 无后门, 最小权限原则, 权限提升, 特权升级, 特权检测, 用户模式Hook绕过, 突变策略, 策略分析, 逆向工具, 配置错误检测, 风险评分