Ismail-2001/Autonomous-Secure-AI-Operations-Center
GitHub: Ismail-2001/Autonomous-Secure-AI-Operations-Center
A-SOC 是一个基于多 LLM 智能体协同的云原生安全运营平台,旨在自主完成威胁检测、调查与修复,同时通过人类在环机制保障高风险操作的安全治理。
Stars: 6 | Forks: 0
# 🛡️ 自主安全 AI 运营中心
### **A-SOC** — 下一代 Agentic 网络安全平台
[](https://python.org) [](https://fastapi.tiangolo.com) [](https://www.langchain.com/langgraph) [](https://nextjs.org) [](https://react.dev) [](https://tailwindcss.com) [](https://docker.com) [](./LICENSE) []() []() []() [](https://github.com/Ismail-2001/Autonomous-Secure-AI-Operations-Center/actions/workflows/ci.yml)
**A-SOC** 是一个云原生、AI 原生的安全运营平台,它使用由 LLM 驱动的专业化 agent 协同集群来自主检测、调查和修复威胁——并内置了人类治理机制。 [**🚀 快速开始**](#️-installation--setup) · [**🏗️ 架构**](#️-architecture) · [**🎮 演示**](#-usage) · [**🚢 部署**](#-deployment)
## 📌 痛点问题
传统的安全运营中心 (SOC) **正淹没在海量警报中**。分析师面临着:
- 每天**数以千计的低保真警报**,导致警报疲劳
- **静态的、基于规则的 SIEM**,无法识别新型的零日攻击模式
- 由于手动调查工作流导致**平均响应时间 (MTTR) 缓慢**
- **合规文档**繁琐、不一致且容易出错
**A-SOC 通过协同的 AI agent 集群来解决所有这些问题。**
## 🚀 核心特性
| 特性 | 描述 |
|---|---|
| **🕵️ 多 Agent 架构** | 专业化 agent(遥测、检测、取证、响应、合规)作为协同团队运行 |
| **🧠 LLM 驱动的分析** | LLM 为警报提供上下文,与静态规则相比,显著降低了误报率 |
| **⚡ 实时威胁流** | 基于 WebSocket 的实时信息流,在事件发生时将其推送到仪表板 |
| **🛑 人类在环治理** | 高风险操作(IAM 撤销、防火墙更改)需要明确的人类授权 |
| **🕸️ 爆炸半径可视化** | 交互式攻击图谱,显示哪些资源受到影响以及威胁的潜在蔓延范围 |
| **📜 不可篡改的审计追踪** | 每一项操作和 LLM 决策都经过加密记录,以满足 SOC2/ISO 27001 合规要求 |
| **👮 策略即代码** | Open Policy Agent (OPA) 对每项提议的修复操作强制执行企业策略 |
| **🎨 高级仪表板** | 采用 Next.js 15 + React 19 RC 构建的电影级玻璃拟态 UI,提供最先进的操作员体验 |
## 🛠️ 技术栈
[](https://python.org) [](https://fastapi.tiangolo.com) [](https://www.langchain.com/langgraph) [](https://nextjs.org) [](https://react.dev) [](https://tailwindcss.com) [](https://docker.com) [](./LICENSE) []() []() []() [](https://github.com/Ismail-2001/Autonomous-Secure-AI-Operations-Center/actions/workflows/ci.yml)
**A-SOC** 是一个云原生、AI 原生的安全运营平台,它使用由 LLM 驱动的专业化 agent 协同集群来自主检测、调查和修复威胁——并内置了人类治理机制。 [**🚀 快速开始**](#️-installation--setup) · [**🏗️ 架构**](#️-architecture) · [**🎮 演示**](#-usage) · [**🚢 部署**](#-deployment)
| 层级 | 技术 | 版本 | 理由 |
|---|---|---|---|
| 后端 | FastAPI |
0.115+ | 高性能异步 REST API 和 WebSocket 服务器 |
LangGraph |
0.2+ | 具备检查点机制的 Agent 状态机和多 Agent 编排 | |
LangChain |
0.3+ | LLM 抽象层(OpenAI / Anthropic / DeepSeek / Ollama) | |
Open Policy Agent (OPA) |
latest | 使用 Rego 进行治理的策略即代码引擎 | |
PostgreSQL + Redis |
15 / 7 | 持久化状态,LangGraph 检查点机制,实时缓存 | |
Docker Compose |
3.8 | 包含健康检查和资源限制的 7 服务容器化部署 | |
| 前端 | Next.js |
15.x (Canary) | 带有 App Router 的 React 框架;使用 canary 版本以获得 RSC 改进 原因 |
React |
19 RC | 候选发布版;为了尽早使用 use() hook 和 form Actions 原因 |
|
Tailwind CSS |
v4 alpha | 有意识地采用 alpha 版本以获取 Oxide 引擎(基于 Rust)的性能提升 原因 | |
D3.js |
7.x | 带有动画威胁传播的交互式爆炸半径力导向图 | |
WebSockets |
Native | 具有指数退避机制的生产级重连状态机 |
**出于对安全、AI 和整洁架构的痴迷而构建。**
*如果 A-SOC 帮助了您或启发了您的工作,请考虑为该代码库加星 ⭐。*
[](https://github.com/Ismail-2001/Autonomous-SecureI-Operations-Center)
标签:AI代理, AMSI绕过, DLL 劫持, Python, 大语言模型, 威胁检测, 安全运营中心, 搜索引擎查询, 无后门, 测试用例, 版权保护, 网络映射, 自动化响应, 逆向工具