try2hk/ind_invo_2026

GitHub: try2hk/ind_invo_2026

一款结合 AI 与 eBPF 技术的自主事件响应系统,专为关键基础设施提供毫秒级威胁检测与内核级阻断能力。

Stars: 0 | Forks: 0

🛡️ NEXUS SENTINEL

面向主权基础设施的自主事件响应核心 保护代码。保护治理。保卫国家。

Phase 1 Complete Air Gapped Latency

📖 项目概述 Nexus Sentinel 是一个 AI 驱动的主权防御网格,专为保护关键国家基础设施(如 MCD 网络、电网)而明确设计。通过实施启发式驱动的熔断机制,该系统将威胁缓解窗口从易受攻击的 180 多分钟大幅缩减至前所未有的 0.02ms。 ✨ 创新独特卖点 (USP) 🦠 零日漏洞异常就绪:主动行为威胁评分在未知向量执行之前将其中和。 ⚡ 自主熔断机制:无需任何人工干预,即刻在 OS/内核 级别隔离恶意 IP。 🔄 网络自愈:第 1 层(Tier 1)软封锁在威胁消退后智能且自动地解除。 🔒 物理隔离与主权:100% 本地执行(零云端),确保绝密政府数据绝不泄露。 🛠️ 技术栈与架构 控制平面:Python 3, Flask (RESTful API) 数据平面(内核):C/C++, eBPF (Extended Berkeley Packet Filter), XDP 指挥中心 UI:HTML5, Tailwind CSS, Vanilla JS (玻璃拟态设计) 📂 仓库层级结构 目录 / 文件 用途 Proof_of_Concept/ 基于 Python 的核心引擎和实时玻璃拟态仪表板。 Phase1_eBPF_Research/ [新增] C++/Rust eBPF 内核钩子,用于 10Gbps+ 线速丢弃数据包。 docs/ 技术白皮书、融资演示文稿和架构报告。 README.md 实验室设置与模拟指南。 🔬 第 1 阶段完成:eBPF 内核集成 我们已成功将用户空间 AI 核心与内核空间的 eBPF 桥接。该系统现在动态更新 BPF 映射,以线速(10Gbps+)和近乎零的延迟丢弃恶意数据包,完全绕过标准的 OS 网络协议栈。 ⚙️ 实验室设置与执行指南 我们将核心引擎设计为具备 OS 感知能力。虽然致命的内核封锁需要 Linux (RHEL/Ubuntu),但该引擎内置了 SIM_MODE,可在 Windows/macOS 上安全地模拟操作,而不会导致本地机器崩溃。 1. 前置条件与安装 导航至核心文件夹并安装轻量级依赖项: cd Proof_of_Concept pip install -r requirements.txt (Linux 企业用户请注意:确保已安装 bcc 工具以激活第 1 阶段的 eBPF 线速钩子)。 2. 启动防御网格 运行引擎。它将自动检测您的 OS 并调整其防御姿态: python nexus_sentinel_engine.py 3. 访问指挥中心 打开任何现代浏览器并导航至实时仪表板: 本地访问:http://localhost:9090 网络访问:http://:9090 ⚔️ 实时模拟(红队 vs 蓝队) 您可以通过从另一个终端或 Kali Linux 机器模拟攻击,轻松验证自主事件响应 (AIR) 逻辑。 🟡 打击 1:第 1 层行动(软封锁) 通过发送恶意负载触发 AI 检测: curl -X POST http://localhost:9090/api/analyze \ -H "Content-Type: application/json" \ -d '{"ip": "10.41.99.1", "vector": "SSH_BRUTE_FORCE"}' 🛡️ Sentinel 行动:引擎检测到异常并实施 60 秒的软封锁。仪表板将闪烁黄色警告。 🔴 打击 2:第 2 层行动(致命封禁) 再次运行完全相同的命令以模拟重复攻击: curl -X POST http://localhost:9090/api/analyze \ -H "Content-Type: application/json" \ -d '{"ip": "10.41.99.1", "vector": "SSH_BRUTE_FORCE"}' 💥 Sentinel 行动:引擎记录重复攻击并发出第 2 层(Tier 2)永久封禁,修改内核/防火墙以永久丢弃来自该恶意节点的数据包。仪表板将触发红色危险脉冲。

由 Team Nexus Security 开发 首席创新者:MD Taufique | 领域:网络安全与主权基础设施 目标:India Innovates 2026

标签:AIR, AI安全, Beacon Object File, C++, Chat Copilot, CIP, CISA项目, Docker镜像, Flask, IPS, IP 地址批量处理, Kill-Switch, Python, Rust, SCADA安全, UML, XDP, 主权防御, 低延迟, 入侵防御系统, 内核级安全, 后端开发, 国家安全, 威胁情报, 威胁检测与响应, 威胁猎捕, 工业控制系统安全, 开发者工具, 异常检测, 政府安全, 数据可视化, 数据擦除, 无后门, 流量监控, 熔断机制, 物理隔离, 电力网格安全, 离线部署, 网络安全, 网络流量审计, 自主事件响应, 自主治理, 自动愈合, 自动阻断, 隐私保护, 零日漏洞防御, 高速网络