iamnelsonnnn1-oss/adaptive-soc-ai-framework

GitHub: iamnelsonnnn1-oss/adaptive-soc-ai-framework

一个基于 IaC 和 AI 驱动的教育型 SOC 框架,提供交互式网络靶场和自适应威胁检测训练环境。

Stars: 1 | Forks: 0

# 自适应 SOC AI 框架 **版本:1.0**

SECUREX Logo

## 使命 **赋能下一代防御者。** 自适应 SOC AI 框架是一个最先进的、交互式的**网络靶场** (Cyber Range) 和教育性 SIEM 平台。我们的使命是为学生和安全专业人士提供一个高风险的“实弹”模拟环境。通过将自动化的基础设施即代码 与实时的 AI 导师 (**AI Charlie Analyst**) 相结合,我们将复杂的威胁遥测数据转化为一段专业的数字防御学习之旅,从“哨兵新兵” 晋级为“数字君主”。 该平台利用监督学习、无监督行为分析 (**Isolation Forest**) 以及大语言模型 (LLM) 集成,提供自适应威胁检测和引导式修复。 ## 在线演示 在此处浏览托管仪表板演示: [SECUREX COMMAND 网络靶场在线演示](https://adaptive-soc-ai-framework-dtbnsixgfu2hxktqwvwjwb.streamlit.app/) 当前的仪表板是框架的演示就绪可视化层,随着平台的成熟,它将从模拟数据演变为由实时 API 支持的遥测数据。 ## 项目架构(视觉系统拓扑) ![系统拓扑](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/00b82c3645180340.png) *该框架被划分为颜色协调的功能阶段,以确保系统化、可扩展和模块化的构建。* ## AI 能力 * **AI Charlie Analyst:** 一个实时的 SLM (Small Language Model) 副驾驶,指导学生完成分诊剧本。 * **生成式指导:** 动态解释选择特定修复步骤的“原因”,并映射到 NIST 标准。 * **监督学习:** 检测已知威胁和已分类的攻击模式。 * **无监督学习:** 使用 Isolation Forest 进行基于行为的异常检测。 * **行为分析:** 通过监控系统基线来识别零日威胁。 ## 安全技术栈 * **SOAR:** Tines * **EDR/XDR:** LimaCharlie, Cybereason * **NDR / AI 检测:** Darktrace * **IDS/IPS:** Suricata * **SIEM:** ELK Stack, Google Security Operations (原名 Chronicle) ## DevSecOps 集成 * **GitHub Actions:** 自动化 CI/CD pipeline。 * **Terraform:** 动态基础设施验证。 * **Ansible:** Playbook 测试和配置管理。 * **Docker:** 容器安全与验证。 ## 核心原则 * **教育优先:** 通过游戏化的修复,弥合理论与实践之间的差距。 * **游戏化进阶:** 获取 XP,并从“哨兵新兵”晋升至“数字君主”。 * **自适应:** 随着威胁的变化而学习和发展。 * **模块化:** 可根据客户端或环境轻松定制。 * **可扩展:** 采用欧洲区域的云就绪架构。 * **自动化:** 端到端的检测与响应 pipeline。 * **Git 优先:** 一切均经过版本控制并有据可查。 ## 安全说明 当前的 Terraform 基础已通过 `terraform fmt`、`terraform validate`、`terraform test`、`tflint` 和 GitHub Actions CI。剩余的 Snyk IaC 扫描结果目前被接受为当前构建阶段的低严重性折衷: * **公有子网自动分配公有 IP:** 这是针对面向互联网的资源以及 NAT 放置所使用的公有子网层级的刻意为之的设计。 * **未启用 S3 MFA 删除:** 被视为一项手动的操作加固步骤,因为启用 MFA 删除可能会使自动化的 Terraform 工作流复杂化。 * **访问日志存储桶未进行自记录:** 接受这一情况,以避免仅仅为了满足扫描程序的期望而导致日志存储桶递归链接。 在最终确定生产环境加固之前,应重新审查这些项目。 ## 演示流程 该仓库现在支持一条演示就绪的验证路径,适用于 Terraform 以及 Terraform 到 Ansible 的交接过程。 如需查看托管的视觉演示,请打开在线 Streamlit 演示: [自适应 SOC AI 框架演示](https://adaptive-soc-ai-framework-dtbnsixgfu2hxktqwvwjwb.streamlit.app/) 从仓库根目录运行本地框架演示序列: ``` make demo ``` 完整的运行手册记录在 [docs/demo-runbook.md](docs/demo-runbook.md) 中。 ## 作者 **Nelson Ortiz** GitHub: [iamnelsonnnn1-oss](https://github.com/iamnelsonnnn1-oss)
标签:Kubernetes, Metaprompt, 安全培训, 安全运营, 异常检测, 扫描框架, 系统提示词, 网络靶场, 请求拦截, 逆向工具