Jeff404-notfound/ai-credential-stuffing-detector

🛡️ AI 凭证填充检测系统 用于身份验证安全的实时行为风险引擎 🚀 概述 本项目是一个由 AI 驱动的实时安全运营中心 (SOC)，旨在通过行为风险评分来检测和缓解凭证填充攻击。 它模拟身份验证遥测数据，使用自定义的基于 ML 的引擎评估风险，并将威胁情报记录到 Supabase 以进行持久化监控。 系统动态将身份验证尝试分类为： ✅ ALLOW (允许) 🔐 MFA (需要多因素认证) 🚫 BLOCK (拦截) 🔍 问题陈述 凭证填充攻击大规模利用重复使用的凭证。 传统的基于规则的系统无法适应不断演变的攻击模式。 本项目演示了行为特征和风险评分如何： 检测异常登录活动 识别不可能旅行模式 拦截自动化入侵尝试 提供实时威胁可视化 🧠 架构 用户输入 (遥测数据) ⬇ 特征构建器 ⬇ 风险引擎 (ML 评分) ⬇ 决策引擎 (ALLOW / MFA / BLOCK) ⬇ Supabase 日志记录 ⬇ 实时 SOC Dashboard (Streamlit) 📊 使用的行为特征 每分钟登录尝试次数 失败率 IP 波动率 设备切换频率 地理位置偏差 (km) 不可能旅行检测 🛠️ 技术栈 Frontend: Streamlit Matplotlib Pandas Backend Logic: Custom Risk Engine (自定义风险引擎) Feature Engineering Module (特征工程模块) Scikit-learn Database: Supabase (PostgreSQL backend) Deployment: Render (Cloud Hosting) 📁 项目结构 App/ app.py Database/ supabase_client.py risk_engine/ risk_scoring.py Utils/ feature_builder.py Model/ Data/ requirements.txt runtime.txt ⚙️ 本地设置 克隆仓库： git clone https://github.com/Jeff404-notfound/ai-credential-stuffing-detector.git cd ai-credential-stuffing-detector 创建虚拟环境： python -m venv venv source venv/bin/activate # mac/linux venv\Scripts\activate # windows 安装依赖： pip install -r requirements.txt 添加环境变量： SUPABASE_URL=your_project_url SUPABASE_KEY=your_publishable_key 运行： streamlit run App/app.py 🌐 部署 Runtime: Python 3.10.13 Build Command: pip install -r requirements.txt Start Command: streamlit run App/app.py --server.port $PORT --server.address 0.0.0.0 所需环境变量： SUPABASE_URL SUPABASE_KEY PYTHON_VERSION=3.10.13 📈 关键亮点 实时威胁检测模拟 实时仪表板自动刷新 持久化事件日志记录 风险阈值调优 攻击注入模拟 清晰的模块化架构 🔒 安全注意事项 使用 Supabase publishable key (不暴露 service_role) 安全管理环境变量 代码库中无硬编码密钥 🎯 未来改进 用真实的身份验证日志替换模拟遥测数据 集成异常检测模型 (Isolation Forest / XGBoost) 添加速率限制模块 将后端部署为 FastAPI 微服务 添加基于 JWT 的身份验证 👨‍💻 作者 Jeff Franco AI | Backend | Security Systems

标签：credential stuffing, Kubernetes, MFA多因素认证, PE 加载器, PostgreSQL, Python, Scikit-learn, Streamlit, Supabase, 人工智能, 威胁情报, 安全运营中心, 密钥泄露防护, 开发者工具, 异地登录检测, 异常登录检测, 撞库攻击检测, 无后门, 机器学习安全, 欺诈检测, 测试用例, 用户模式Hook绕过, 网络安全, 网络映射, 行为风险引擎, 认证安全, 访问控制, 逆向工具, 隐私保护, 风控系统