AdityaVawhal15-maker/CYBERNOVA

GitHub: AdityaVawhal15-maker/CYBERNOVA

一款集入侵检测、威胁情报、恶意软件分析、SIEM 和自动化事件响应于一体的 AI 驱动企业级网络防御平台。

Stars: 2 | Forks: 0

# 🛡️ CYBERNOVA **AI 驱动的自主网络防御与威胁情报平台** ![Version](https://img.shields.io/badge/version-1.0.0-cyan) ![License](https://img.shields.io/badge/license-MIT-green) ![Status](https://img.shields.io/badge/status-production--ready-brightgreen) CYBERNOVA 是一个企业级网络安全平台，结合人工智能与实时威胁监控，提供自主网络防御能力。该平台基于现代 microservices 架构构建，通过直观且视觉效果出色的 dashboard 提供全面的安全运营功能。 ## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────┐ │ CYBERNOVA PLATFORM │ ├──────────┬──────────┬──────────┬───────────────────┤ │ Frontend │ Backend │ AI Engine│ Infrastructure │ │ React+TS │ FastAPI │ Python │ Docker / K8s │ │ Vite │ JWT Auth │ Sklearn │ PostgreSQL │ │ Tailwind │ REST API │ NumPy │ Redis │ │ Recharts │ RBAC │ NLP │ Elasticsearch │ └──────────┴──────────┴──────────┴───────────────────┘ ``` ## ✨ 核心模块 | 模块 | 描述 | |--------|-------------| | **IDS Monitor** | 实时数据包监控，支持签名 + 异常检测 | | **Threat Intelligence** | AI 驱动的威胁分析，支持 MITRE ATT&CK 映射 | | **Malware Sandbox** | 文件上传，支持静态/动态分析与风险评分 | | **Phishing Detection** | 基于 NLP 的邮件与 URL 分析，提供置信度评分 | | **SIEM Dashboard** | 可搜索的日志摄取，支持告警与事件时间线 | | **Incident Response** | AI 建议的遏制措施与自动化响应 | | **Red vs Blue Team** | 实时 AI 攻防模拟与得分追踪 | | **Blockchain Logs** | 不可变哈希链，支持 Merkle tree 验证 | | **Admin Panel** | 用户管理、API 密钥及系统配置 | ## 🚀 快速开始 (本地开发) ### 前置条件 - **Node.js** 18+ 和 npm - **Python** 3.10+ - **Docker** (可选，用于完整技术栈) ### 1. Frontend 设置 ``` cd frontend npm install npm run dev ``` Frontend 运行地址：`http://localhost:5173` ### 2. Backend 设置 ``` cd backend pip install -r requirements.txt uvicorn main:app --reload --port 8000 ``` Backend API：`http://localhost:8000` Swagger 文档：`http://localhost:8000/docs` ### 3. AI 引擎 (可选) ``` cd ai-engine pip install -r requirements.txt python engine.py ``` ### 4. 使用 Docker 部署完整技术栈 ``` docker-compose up --build ``` | 服务 | URL | |---------|-----| | Frontend | http://localhost:3000 | | Backend API | http://localhost:8000 | | Swagger 文档 | http://localhost:8000/docs | | AI 引擎 | http://localhost:8001 | | PostgreSQL | localhost:5432 | | Redis | localhost:6379 | | Elasticsearch | localhost:9200 | ## 🔐 默认凭证 | 字段 | 值 | |-------|-------| | Email | `admin@cybernova.io` | | Password | `cybernova2024` | ## 📁 项目结构 ``` CYBERNOVA/ ├── frontend/ # React + Vite + TypeScript │ ├── src/ │ │ ├── components/ # Sidebar, TopBar, ParticleBackground │ │ ├── layouts/ # DashboardLayout │ │ ├── pages/ # All 10+ dashboard pages │ │ └── index.css # Cyber neon design system │ └── package.json ├── backend/ # FastAPI Python │ ├── routers/ # 11 API router modules │ ├── core/ # Security, config │ └── main.py ├── ai-engine/ # ML models │ └── engine.py # Anomaly, prediction, NLP, scoring ├── docker/ # Dockerfiles ├── k8s/ # Kubernetes manifests ├── docs/ # Documentation ├── docker-compose.yml └── README.md ``` ## 🧠 AI/ML 模型 | 模型 | 算法 | 用途 | |-------|-----------|---------| | 异常检测器 | Isolation Forest | 网络流量异常评分 | | 攻击预测器 | Time Series (LSTM-inspired) | 威胁级别预测 | | 钓鱼分类器 | NLP + TF-IDF | 邮件/URL 钓鱼检测 | | 威胁评分器 | Multi-factor + MITRE ATT&CK | 综合风险评估 | ## 🔗 API 端点 | 方法 | 端点 | 描述 | |--------|----------|-------------| | POST | `/api/auth/login` | JWT 认证 | | POST | `/api/auth/register` | 用户注册 | | GET | `/api/dashboard/metrics` | Dashboard 指标 | | GET | `/api/ids/alerts` | IDS 告警流 | | GET | `/api/threats/feeds` | 威胁情报源 | | GET | `/api/threats/mitre` | MITRE ATT&CK 覆盖范围 | | POST | `/api/malware/analyze` | 文件恶意软件分析 | | POST | `/api/phishing/analyze-email` | 钓鱼邮件扫描 | | POST | `/api/phishing/analyze-url` | URL 风险分析 | | GET | `/api/siem/logs` | SIEM 日志搜索 | | GET | `/api/incidents/active` | 活跃事件 | | GET | `/api/redblue/status` | 模拟状态 | | GET | `/api/blockchain/chain` | 区块链数据 | | GET | `/api/blockchain/verify` | 链完整性检查 | | GET | `/api/users/` | 用户管理 | 完整的交互式 API 文档位于 `/docs` (Swagger UI)。 ## ☸️ Kubernetes 部署 ``` kubectl apply -f k8s/deployment.yaml ``` 部署组件：Frontend (2 副本)、Backend (3 副本)、AI 引擎 (2 副本)，以及 Ingress、Secrets 和专用 namespace。 ## 🛡️ 安全特性 - **JWT + OAuth2** 认证 - **Role-Based Access Control** (RBAC) - **Zero Trust** 策略引擎 - 用于 API 完整性的 **HMAC 验证** - **API 速率限制** - **端到端加密** 支持 - **基于 Blockchain** 的不可变审计日志 - **MFA 强制执行** 能力 ## 📄 许可证 MIT 许可证 – 详情请参阅 [LICENSE](LICENSE)。 **由 CYBERNOVA 团队用 ❤️ 构建 | AI 驱动的网络防御**

标签：AI安全, AV绕过, Beacon Object File, Chat Copilot, Cloudflare, DAST, DNS 反向解析, Docker, Elasticsearch, FastAPI, HTTP/HTTPS抓包, HTTP工具, IP 地址批量处理, JSONLines, MITRE ATT&CK, PE 加载器, React, Syscalls, TypeScript, 企业级安全, 入侵检测系统, 区块链日志, 后渗透, 威胁情报, 子域名变形, 子域名突变, 安全插件, 安全数据湖, 安全运营中心, 安全防御评估, 开发者工具, 开源软件, 异常检测, 微服务架构, 态势感知, 恶意软件分析, 搜索引擎查询, 无线安全, 沙箱技术, 测试用例, 网络安全, 网络安全审计, 网络映射, 网络钓鱼检测, 自主防御, 自动化攻击, 自动化攻击, 自动化攻击, 自动化防御, 请求拦截, 逆向工具, 配置错误, 隐私保护, 零信任