santinoholmes1979/santinoholmes1979

# Ryan Holmes       AI 驱动网络安全 | 检测工程 | 威胁狩猎 | 安全分析 安全与风险分析专业毕业生及美国海军退伍军人，致力于构建 **AI 辅助网络安全工具，用于威胁检测、调查和安全分析**。 本 GitHub 作品集展示了一个模拟 **AI 驱动的安全运营平台** 的设计与开发，该平台基于 Python、安全遥测模拟和机器学习技术构建。 # AI 安全运营平台 本作品集中的项目共同模拟了现代安全运营中心 (SOC) 的工作流程。 ``` Adversary Simulation ↓ Telemetry Generation ↓ Detection Engineering ↓ Threat Hunting ↓ Attack Chain Reconstruction ↓ SOC Investigation Dashboard ``` 每个仓库代表该模拟安全分析管道的一个组件。 # 精选项目 ## AI 威胁狩猎工具 (AI Threat Hunter) AI 辅助威胁狩猎平台，使 SOC 分析师能够调查警报并识别可疑的对手行为。 https://github.com/santinoholmes1979/ai-threat-hunter ## AI 攻击链分析器 (AI Attack Chain Analyzer) 安全分析工具，用于重构跨 MITRE ATT&CK 杀伤链的对手活动。 https://github.com/santinoholmes1979/ai-attack-chain-analyzer ## AI EDR 威胁狩猎 端点遥测分析实验室，模拟 EDR 检测工程和行为威胁分析。 https://github.com/santinoholmes1979/ai-edr-threat-hunting ## AI RMF 日志分析器 AI 辅助日志分析管道，旨在识别系统遥测中的潜在安全风险。 https://github.com/santinoholmes1979/ai-rmf-log-analyzer ## Zero Trust UEBA 分析 行为分析管道，在 Zero Trust 框架下对身份基线进行建模并检测异常用户活动。 https://github.com/santinoholmes1979/zero-trust-ai # 安全工程技能 检测工程 威胁狩猎 MITRE ATT&CK 映射 安全日志分析 UEBA 行为分析 Zero Trust 架构 SOC 调查工作流 AI 辅助安全分析 # 技术栈 Python Streamlit Pandas Scikit-learn 安全遥测模拟 MITRE ATT&CK 框架 # GitHub 活动    # 联系方式 LinkedIn https://www.linkedin.com/in/ryan-holmes-62378a254 网络安全作品集中心 https://github.com/santinoholmes1979/cybersecurity-portfolio

标签：AMSI绕过, Apex, Cloudflare, EDR, JSONLines, Kubernetes, MITRE ATT&CK, PE 加载器, Python, 人工智能, 威胁检测, 安全仪表盘, 安全作品集, 安全工程, 安全运营中心, 攻击模拟, 攻击链分析, 无后门, 机器学习, 用户模式Hook绕过, 端点检测与响应, 管理员页面发现, 网络安全, 网络映射, 脆弱性评估, 脱壳工具, 逆向工具, 遥测数据, 隐私保护, 零信任, 驱动签名利用