jalibsyeed/ADAMIF

# ADAMIF 攻击检测、分析与恶意软件智能框架 (ADAMIF) ADAMIF 是一个多阶段的网络安全项目，旨在模拟 SOC 风格的防御性安全平台。该系统从基于日志的攻击检测逐步演进到情报驱动的关联分析和受控的自动化响应。 ## 项目阶段 ### 第一阶段 – 检测与可视化框架 - Linux 日志采集 - SSH 暴力破解检测 - 异常认证检测 - 基础文件活动监控 - 结构化告警与报告 (基于 CLI) ### 第二阶段 – 情报与关联 - 事件关联引擎 - 内部威胁情报库 - 历史攻击者追踪 - 情境感知风险评分 ### 第三阶段 – 自动化防御平台 - 基于规则的响应剧本 - API 层 - 基于 Web 的 SOC 仪表盘 - 紫队验证 (仅限实验室环境) ## 设计理念 - 数据优先架构 - 可解释的检测逻辑 - 基于证据的分析 - 严格分离检测、情报和响应层 - 不包含攻击性或漏洞利用开发功能 ## 当前状态 第一阶段 – 数据模型设计中。

标签：ADAMIF, ATT&CK对齐, DAST, DNS通配符暴力破解, FOFA, PE 加载器, SOAR, SSH暴力破解检测, 事件关联, 威胁情报, 安全仪表盘, 安全运营中心, 开发者工具, 异常认证检测, 恶意软件分析, 数据驱动安全, 文件监控, 文档结构分析, 紫队, 网络安全, 网络映射, 自动化响应, 逆向工具, 隐私保护, 风险评分