DonkeypunchEX/TIGRESS-Threat-Intelligence-Grid

GitHub: DonkeypunchEX/TIGRESS-Threat-Intelligence-Grid

TIGRESS 是面向 Android/Termux 的安全监控框架,通过 WiFi 异常检测、物理篡改感知和 ML 异常分析来保护移动设备运行环境。

Stars: 0 | Forks: 0

# TIGRESS – Android 威胁情报网格 用于 Android/Termux 的安全监控框架:WiFi 异常检测、物理篡改检测以及基于 ML 的威胁分析。 ## 功能 - WiFi 扫描,支持新 BSSID 和 SSID 规则警报 - 基于加速度计的篡改检测 - Isolation Forest 异常检测(首次运行时自动训练) - 加密配置(在可用时支持硬件加密) - 防篡改审计日志(哈希链 + ECDSA 签名) - 运行时文件与进程完整性监控 - 用于仪表盘通信的 Mutual TLS - Termux 推送通知 ## 限制 (Android 13+) - `termux-wifi-scaninfo` 返回缓存数据 —— 扫描结果可能过期 - 加速度计传感器名称因设备而异自动检测 - ML 模型需要在异常检测激活前进行一次训练 - 如需后台运行:请使用 `termux-wake-lock` 并将 Termux 保持在后台 ## 安装 ``` pkg install python termux-api pip install -r requirements.txt bash scripts/harden.sh ``` ## 用法 ``` # 训练模式 — 收集 baseline data bash scripts/tigress_launcher.sh --train # 正常运行 bash scripts/tigress_launcher.sh # Secure mode(启动前验证 boot manifest) bash scripts/tigress_launcher.sh --secure # Demo mode(不需要真实 sensors) bash scripts/tigress_launcher.sh --dummy ``` 仪表盘监听的 host/port 来自于 `config/config.yaml` 的 `server` 部分(默认为 `127.0.0.1:8080`)。 ## 配置 `config/config.yaml` 控制传感器、检测阈值和警报。 每个传感器的 `buffer_limit`(默认为 1000)限制了每个传感器 在内存中保留的最近读数数量。检测规则位于 `config/rules.yaml`。 ## 模型 训练好的模型会保存到 `models/`。删除它们即可重新训练。在训练完成之前, 引擎将回退到基于规则的检测。 ## 审计日志 日志会写入 `data/audit/audit_YYYYMMDD.log`。每个条目都经过 ECDSA 签名 并加入哈希链。验证完整性: ``` from src.security.audit_log import AuditLog print(AuditLog().verify_integrity()) ``` ## 开发与测试 ``` pip install -r requirements-dev.txt pytest ``` 测试套件是完全独立的——它仅写入 pytest 临时目录,并且 不需要真实的传感器或 Termux。 ## License MIT
标签:Apex, Python, 安卓, 完整性监控, 异常检测, 无后门, 机器学习, 移动端安全, 逆向工具