VISHAL-RAJA-25/CyberPulse-AI-Powered-API-Security-Monitoring-Threat-Intelligence-Platform

# ThreatWatch — 实时日志智能与威胁分类 一个实时安全监控系统，利用机器学习分析 API 日志，自动检测异常并分类网络威胁。 ## 功能 - 实时监控 API 流量 - 使用 Isolation Forest ML 算法检测异常 - 分类威胁：暴力破解 (Brute Force)、机器人流量 (Bot Traffic)、速率限制违规 (Rate Limit Violation)、可疑 IP (Suspicious IP)、DDoS - 在专业仪表板上显示实时警报 ## 技术栈 - **后端:** Python, FastAPI - **机器学习:** scikit-learn (Isolation Forest) - **仪表板:** Streamlit, Plotly - **数据处理:** Pandas, NumPy ## 如何运行 ### 1. 克隆仓库 ``` git clone https://github.com/VISHAL-RAJA-25/log-intelligence-system.git cd log-intelligence-system ``` ### 2. 安装依赖 ``` python3 -m venv venv source venv/bin/activate pip install -r requirements.txt ``` ### 3. 启动后端 ``` uvicorn backend.main:app --reload ``` ### 4. 启动仪表板 ``` streamlit run dashboard/app.py ``` ### 5. 使用仪表板 - 点击 **Generate Logs** 以模拟流量 - 点击 **Train Model** 训练 ML 模型 - 点击 **Analyze Threats** 检测并分类攻击 ## API 端点 | Method | Endpoint | Description | |--------|----------|-------------| | POST | /generate-logs | 生成模拟流量日志 | | POST | /train | 训练 Isolation Forest 模型 | | POST | /analyze | 运行 ML 异常检测 | | GET | /logs | 获取最近日志 | | GET | /stats | 获取流量统计 | | DELETE | /logs | 清除所有日志 | ## 检测到的威胁类型 | Threat | Description | |--------|-------------| | Brute Force | 重复的登录失败尝试 | | Bot Traffic | 异常高的请求频率 | | Rate Limit Violation | 超出 API 请求限制 | | Suspicious IP | 未授权访问管理端点 | | DDoS Attempt | 具有高响应时间的服务器泛洪攻击 |

标签：AMSI绕过, Apex, API 安全, AV绕过, CISA项目, DDoS 检测, FastAPI, Isolation Forest, Kubernetes, Python, Scikit-learn, Streamlit, 人工智能, 免杀技术, 后端开发, 威胁分类, 威胁检测, 异常检测, 无后门, 暴力破解检测, 机器人流量识别, 机器学习, 用户模式Hook绕过, 红队行动, 网络安全, 访问控制, 逆向工具, 防御系统, 隐私保护, 隔离森林