DonkeypunchEX/TIGRESS-Threat-Intelligence-Grid
GitHub: DonkeypunchEX/TIGRESS-Threat-Intelligence-Grid
TIGRESS 是面向 Android/Termux 的安全监控框架,通过 WiFi 异常检测、物理篡改感知和 ML 异常分析来保护移动设备运行环境。
Stars: 0 | Forks: 0
# TIGRESS – Android 威胁情报网格
用于 Android/Termux 的安全监控框架:WiFi 异常检测、物理篡改检测以及基于 ML 的威胁分析。
## 功能
- WiFi 扫描,支持新 BSSID 和 SSID 规则警报
- 基于加速度计的篡改检测
- Isolation Forest 异常检测(首次运行时自动训练)
- 加密配置(在可用时支持硬件加密)
- 防篡改审计日志(哈希链 + ECDSA 签名)
- 运行时文件与进程完整性监控
- 用于仪表盘通信的 Mutual TLS
- Termux 推送通知
## 限制 (Android 13+)
- `termux-wifi-scaninfo` 返回缓存数据 —— 扫描结果可能过期
- 加速度计传感器名称因设备而异自动检测
- ML 模型需要在异常检测激活前进行一次训练
- 如需后台运行:请使用 `termux-wake-lock` 并将 Termux 保持在后台
## 安装
```
pkg install python termux-api
pip install -r requirements.txt
bash scripts/harden.sh
```
## 用法
```
# 训练模式 — 收集 baseline data
bash scripts/tigress_launcher.sh --train
# 正常运行
bash scripts/tigress_launcher.sh
# Secure mode(启动前验证 boot manifest)
bash scripts/tigress_launcher.sh --secure
# Demo mode(不需要真实 sensors)
bash scripts/tigress_launcher.sh --dummy
```
仪表盘监听的 host/port 来自于
`config/config.yaml` 的 `server` 部分(默认为 `127.0.0.1:8080`)。
## 配置
`config/config.yaml` 控制传感器、检测阈值和警报。
每个传感器的 `buffer_limit`(默认为 1000)限制了每个传感器
在内存中保留的最近读数数量。检测规则位于 `config/rules.yaml`。
## 模型
训练好的模型会保存到 `models/`。删除它们即可重新训练。在训练完成之前,
引擎将回退到基于规则的检测。
## 审计日志
日志会写入 `data/audit/audit_YYYYMMDD.log`。每个条目都经过 ECDSA 签名
并加入哈希链。验证完整性:
```
from src.security.audit_log import AuditLog
print(AuditLog().verify_integrity())
```
## 开发与测试
```
pip install -r requirements-dev.txt
pytest
```
测试套件是完全独立的——它仅写入 pytest 临时目录,并且
不需要真实的传感器或 Termux。
## License
MIT
标签:Apex, Python, 安卓, 完整性监控, 异常检测, 无后门, 机器学习, 移动端安全, 逆向工具