sahilsalgaonkar22/Ransomware_detection-

# 🛡️ Sentinel：生产级勒索软件与恶意软件检测系统 欢迎来到 **Sentinel** 项目——这是一个端到端、生产就绪的机器学习流水线和 SOC（安全运营中心）仪表板，旨在检测并缓解零日勒索软件和 PE 恶意软件威胁。 该项目将深度静态分析与实时启发式行为追踪相结合，封装在一个可扩展、高度受监控的 Web 架构中。 ## 🌟 核心功能 ### 🧠 双引擎机器学习 * **静态 PE 分析 (EMBER 2024)：** 一个高度优化的 1,500 棵树 `LightGBM` 模型，基于海量的 EMBER 2024 特征数据集（708,000+ 个真实世界的恶意和良性样本）进行训练。该模型作为第一道防线，在二进制文件执行前对其进行快速分类。 * **动态行为追踪：** 一个平衡的 `VotingClassifier`（Random Forest + XGBoost），基于嵌入式 fasttext 执行轨迹进行训练。它将复杂的系统事件抽象为 6 个核心语义指标： * 文件熵变化 * 文件修改率 * 加密 API 使用情况 * 卷影副本删除 (`vssadmin`) * 注册表持久化尝试 * 进程异常评分 ### ⚙️ 健壮的后端架构 * **高性能 API：** 基于异步 `FastAPI` 构建，并通过 `uvicorn` 提供服务。 * **生产遥测：** 包含内置的 `/system/info`（硬件利用率跟踪）和 `/model/performance`（ML 指标报告）端点。 * **威胁防护：** 通过 `slowapi` 速率限制保护，防止 API 滥用和自动抓取。 * **实时子系统：** 具有强大的 WebSockets 功能，用于直接向前端流式传输实时警报和进程快照。 ### 💻 高级 SOC 仪表板 * **“赛博” UI/UX：** 视觉效果极佳的 React + Vite 前端，利用了 TailwindCSS、Framer Motion 和 Recharts。 * **系统健康监控：** 实时监控 OS 环境、CPU/内存负载，并严格跟踪后端运行的活跃 ML 模型。 * **缓解措施：** 集成按钮，用于对检测到的恶意负载模拟“终止进程”或“隔离”命令。 * **自动化重训练：** UI 工作流，用于上传新的 `.csv` 数据集、平衡特征并无缝地即时重新训练底层模型。 ## 🛠️ 技术栈 * **机器学习：** `scikit-learn`, `LightGBM`, `XGBoost`, `imbalanced-learn`, `pandas`, `numpy` * **后端：** `Python 3`, `FastAPI`, `uvicorn`, `SQLAlchemy`, `slowapi` * **前端：** `React`, `Vite`, `TailwindCSS`, `Framer Motion`, `Lucide Icons`, `Recharts` ## 🚀 快速开始 (开发) 1. **后端：** cd backend pip install -r requirements.txt python -m uvicorn app.main:app --host 0.0.0.0 --port 8888 2. **前端：** cd frontend_app npm install npm run dev ## 📊 数据集 * 支持该项目的模型使用真实数据集进行训练，确保了准确的生产级启发式映射。 * *注意：源数据集二进制文件（EMBER，Fasttext CSVs）在版本控制 (`.gitignore`) 中被忽略，以遵守 Git 存储限制。*

标签：AI安全, Apex, API接口安全, AV绕过, Chat Copilot, DNS 反向解析, DNS枚举, EMBER, FastAPI, LightGBM, PE文件分析, React, SOC仪表盘, Syscalls, Vite, WebSockets, XGBoost, 云安全监控, 全栈安全应用, 动态行为分析, 勒索软件防护, 卷影副本删除, 双重检测引擎, 启发式扫描, 威胁情报, 安全运营中心, 开发者工具, 文件熵分析, 机器学习, 注册表持久化, 端点安全, 系统健康监测, 网络安全, 网络安全审计, 网络安全工具, 网络映射, 补丁管理, 逆向工具, 随机森林, 隐私保护, 零日漏洞防护, 静态分析