ThisAkshat/PHANTOM-AI-Cyber-Threat-Analyzer

GitHub: ThisAkshat/PHANTOM-AI-Cyber-Threat-Analyzer

一个结合NLP、机器学习和网络威胁情报的多层钓鱼检测引擎,通过综合分析邮件、消息和URL来识别钓鱼攻击。

Stars: 1 | Forks: 0

# 🛡️ PHANTOM – AI 驱动的网络威胁与钓鱼检测系统 PHANTOM 是一个 **混合 AI + 网络情报钓鱼检测引擎**,旨在实时分析消息、电子邮件和 URL,并通过 **机器学习、域名情报、基础设施分析和品牌伪造检测** 来识别现代钓鱼攻击。 与仅依赖文本的基础 ML 模型不同,PHANTOM 模拟了 **真实安全产品**(如 Google Safe Browsing 或企业防火墙)的思维方式,结合了 **AI + 网络信号**。 ## 🚀 PHANTOM 的独特之处 大多数钓鱼项目这样做: PHANTOM 这样做: 这就是 **真实网络安全引擎** 的工作方式。 ## 🧠 系统架构 PHANTOM 使用 **多层决策流水线**: ``` User Input (Email / Message / URL) ↓ NLP Model (BERT) ↓ Cyber Rule Engine ↓ Domain + IP + Hosting Intelligence ↓ Brand Spoof Detection ↓ Final Risk Score ↓ SAFE / PHISHING ``` 不盲目信任任何单一信号。 ## 🔍 PHANTOM 分析内容 | 层级 | 检查内容 | | ------------------ | --------------------------------------------- | | 🧠 NLP | 消息语气、紧迫感、诈骗话术 | | 🔗 URL Scanner | 可疑的 URL 结构 | | 🌐 Domain Intel | 域名年龄、信任度、SSL | | 🖥 IP Intel | IP 滥用 & 托管声誉 | | 🏢 ASN Intel | 是否托管在可疑网络上 | | 🎭 Brand Intel | 伪造的 Amazon、Microsoft、银行 URL | | 🛡 Trusted Domains | 保护如 Google、HDFC、GitHub 等真实网站 | ## ⚙️ 使用技术 * **Python** * **PyTorch** * **HuggingFace Transformers (BERT)** * **Streamlit (UI)** * **Requests** * **网络情报规则引擎** ## 📦 项目结构 ``` PHANTOM/ │ ├── app.py → Streamlit Web App ├── requirements.txt ├── data/ │ └── phishing.csv → Training data │ ├── training/ │ └── train.py → Model training │ └── utils/ ├── predict.py → Core AI decision engine ├── cyber_rules.py → NLP & keyword scoring ├── url_scanner.py → URL pattern analysis ├── domain_intel.py → Domain age & SSL ├── domain_reputation.py → Domain trust ├── ip_intel.py → IP abuse detection ├── hosting_intel.py → ASN & hosting risk ├── brand_intel.py → Brand spoof detection ├── trusted_domains.py → Whitelisted sites └── threat_intel.py → Known phishing feeds ``` ## 🧪 如何运行 ``` pip install -r requirements.txt streamlit run app.py ``` 然后打开: ``` http://localhost:8501 ``` ## 🧠 PHANTOM 如何做出决策 PHANTOM 不盲目信任 AI。 它计算: ``` Final Risk = NLP Score + URL Risk + Domain Trust + Domain Age + SSL Strength + IP Abuse + Hosting ASN Risk + Brand Spoof Score ``` 如果超过阈值 → **钓鱼 (PHISHING)** 如果未超过 → **安全 (SAFE)** ## ⚠️ 为什么某些假网站可能显示为安全 某些钓鱼域名: * 新注册 * 尚未被举报 * 拥有 SSL * 托管在干净的基础设施上 即便是 Google 和 VirusTotal 也是在 **用户被骗之后** 才检测到它们。 PHANTOM 正确地反映了这一现实世界的局限性 — 使其 **真实,而非虚假的完美**。 ## 📸 截图 这些示例展示了 PHANTOM 如何实时分析不同类型的网络输入。 ### 📧 邮件分析 此示例展示了 PHANTOM 如何检查邮件的结构、语言和嵌入信号,以判断其是安全的还是钓鱼尝试。 ![Email Checking](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/b9a1179bb1224421.png) ### 💬 消息分析 PHANTOM 使用 NLP 和网络规则评估文本消息,以检测紧迫感、操纵和社会工程模式。 ![Message Checking](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/a6a96757eb224425.jpg) ### 🌐 URL 分析 此处 PHANTOM 利用域名声誉、SSL、域名年龄和基础设施风险分析 URL,以检测恶意或虚假网站。 ![URL Checking](https://static.pigsec.cn/wp-content/uploads/repos/2026/03/9916dc4c37224429.jpg) ## 👨‍💻 作者 **Akshat Sharma** B.Tech CSE | Cyber-AI Developer GitHub: [https://github.com/ThisAkshat](https://github.com/ThisAkshat)
标签:Apex, BERT, Kubernetes, NLP, Python, PyTorch, Sigma 规则, Streamlit, URL扫描, Web安全, 人工智能, 凭据扫描, 反诈骗, 品牌伪造检测, 域名分析, 威胁情报, 实时检测, 开发者工具, 无后门, 机器学习, 欺诈防护, 深度学习, 混合引擎, 用户模式Hook绕过, 网络安全, 蓝队分析, 访问控制, 赛博安全, 逆向工具, 邮件安全, 钓鱼检测, 隐私保护, 风险评分