real-horizon02/PhishGuard-AI

# 🛡️ PhishGuard AI — 智能网络威胁检测系统 ## 🏗️ 架构 ``` Chrome Extension → Feature Extraction Engine → AI Threat Detection Model ↓ ↓ User Browser ← Real-time Alerts Supabase Backend ↓ Security Dashboard (SOC) ``` ## 📁 项目结构 ``` PhishGuard AI/ ├── ai-engine/ # Python ML model + API server │ ├── feature_extraction.py # 30+ URL/page feature extraction │ ├── train_model.py # Ensemble classifier training │ ├── predict.py # Risk prediction module │ ├── server.py # Flask API server │ └── requirements.txt │ ├── extension/ # Chrome Extension (Manifest V3) │ ├── manifest.json # Extension configuration │ ├── background.js # Service worker (navigation, downloads) │ ├── content.js # Page analysis, link scanning, form detection │ ├── content.css # Injected styles (tooltips, warnings) │ ├── popup.html/js/css # Extension popup UI │ ├── threat_intel.js # Local blacklist matching │ ├── supabase_client.js # Backend communication │ └── icons/ # Extension icons │ ├── dashboard/ # React Security Dashboard │ ├── src/ │ │ ├── App.jsx # SOC-style main layout │ │ ├── components/ # ThreatGauge, ThreatStats, AttackTimeline, etc. │ │ └── lib/ # Supabase client, mock data │ ├── package.json │ └── vite.config.js │ ├── supabase/ # Database & Edge Functions │ ├── schema.sql # Tables: users, incidents, threat_reports, etc. │ └── edge-functions/ # Serverless URL analysis │ ├── threat_intelligence/ # Threat Intel Data │ ├── blacklist_domains.txt │ ├── blacklist_ips.txt │ └── phishing_keywords.txt │ ├── models/ # Trained ML models │ └── phishing_model.pkl # (generated after training) │ └── README.md ``` ## 🚀 快速开始 ### 1. AI 引擎 ``` cd ai-engine pip install -r requirements.txt # 训练模型 python train_model.py # 启动 API server python server.py ``` AI 服务器运行在 `http://localhost:5000`，提供以下端点： - `POST /analyze` — 分析单个 URL - `POST /analyze-batch` — 批量分析多个 URL - `GET /health` — 健康检查 ### 2. Chrome 扩展程序 1. 打开 Chrome → `chrome://extensions/` 2. 启用 **开发者模式** (右上角) 3. 点击 **加载已解压的扩展程序** 4. 选择 `extension/` 文件夹 5. PhishGuard AI 图标将出现在您的工具栏中 ### 3. 安全仪表盘 ``` cd dashboard npm install npm run dev ``` 仪表盘将在 `http://localhost:5173` 打开 ### 4. Supabase 设置 (可选) 1. 在 [supabase.com](https://supabase.com) 创建一个项目。 2. 在 SQL 编辑器中运行 `supabase/schema.sql` 以设置数据库。 3. 配置环境变量。我们已在以下文件中预填了 **Supabase URL**： - [.env](file:///e:/PhishGuard%20AI/.env) (根目录) - [dashboard/.env](file:///e:/PhishGuard%20AI/dashboard/.env) (Vite 前缀) 4. **需执行操作**：打开这些 `.env` 文件，并将 `your-anon-key-here` 替换为 Supabase 仪表盘中的 **项目 API 密钥** (Anon Key)。 5. 如果使用云后端，请更新扩展程序中的 Supabase 密钥： - `extension/background.js` - `extension/supabase_client.js` ## 🎯 核心功能 ### 实时浏览保护 - 监控所有访问的网站 - 计算实时浏览风险评分 - 在扩展图标上显示徽章指示器 ### 点击前链接分析 - 扫描每个网页上的所有链接 - 在可疑链接旁显示风险徽章 - 悬停工具提示显示威胁详情 ### 邮件钓鱼检测 - 支持 Gmail、Outlook Web、Yahoo Mail - 扫描邮件内容和链接 - 对可疑发件人域发出警报 ### 文件下载安全 - 拦截文件下载 - 检查危险文件类型 (`.exe`, `.bat`, `.scr` 等) - 验证下载源信誉 ### 敏感操作保护 - 检测密码和信用卡输入 - 在可疑网站上提交表单前发出警告 - 全屏安全警告覆盖层 ### AI 驱动的检测 - 提取 30 多个 URL 和网页特征 - Random Forest + Gradient Boosting 集成分类器 - 风险评分 0–100，并附带人类可读的原因 ### SOC 风格仪表盘 - 暗色模式网络安全主题 - 动画威胁仪表 - 带严重性颜色的攻击时间线 - 威胁分析图表 (Recharts) - 可排序的事件表 - 通过 Supabase 实时更新 ## 🧠 AI 模型 钓鱼检测模型使用 **集成** 的 Random Forest 和 Gradient Boosting 分类器，基于具有真实钓鱼模式的合成数据进行训练。 **提取的特征：** - URL 结构 (长度、点、连字符、特殊字符) - 域名分析 (TLD、子域、熵) - 品牌欺骗检测 (PayPal、Apple、Google 等) - 钓鱼关键词匹配 - 页面分析 (登录表单、隐藏输入、iframes、外部脚本) **输出：** ``` { "risk_score": 94, "threat_level": "CRITICAL", "is_phishing": true, "reasons": [ "Domain is in known phishing blacklist", "Possible impersonation of PayPal", "Uses suspicious top-level domain" ] } ``` ## 🔒 威胁情报 本地威胁情报包括： - **50+ 个已知钓鱼域名** - **30+ 个恶意 IP 地址** - **70+ 个钓鱼 URL 关键词** 这些为已知威胁提供即时的机器学习预检测。 ## 🛠️ 技术栈 | 组件 | 技术 | |-----------|-----------| | Chrome 扩展程序 | JavaScript, Manifest V3 | | AI 引擎 | Python, Scikit-learn, Flask | | 仪表盘 | React 18, Vite, Tailwind CSS 4, Recharts | | 后端 | Supabase (PostgreSQL, Auth, Realtime, Edge Functions) | | ML 模型 | Random Forest + Gradient Boosting 集成 | ## 📋 API 参考 ### `POST /analyze` ``` { "url": "http://paypal-login-secure.xyz/verify", "page_data": { "has_login_form": 1, "num_hidden_inputs": 3 } } ``` ### `POST /analyze-batch` ``` { "urls": [ "https://google.com", "http://paypal-login-secure.xyz" ] } ``` ### `POST /threat-intel/check` ``` { "domain": "paypal-login-secure.xyz" } ``` ## 📄 许可证 MIT 许可证 — 为黑客马拉松演示目的而构建。

🛡️ PhishGuard AI — 保护用户免受看不见的威胁。

标签：AI 驱动, Apex, Chrome 插件, Flask, Manifest V3, Python, React, SOC 仪表盘, Supabase, Syscalls, Web 安全, 反欺诈, 在线诈骗防护, 威胁情报, 安全运营中心, 实时防护, 开发者工具, 开源安全工具, 恶意网址检测, 数据可视化, 无后门, 机器学习, 测试用例, 浏览器扩展, 特征提取, 网络安全, 网络映射, 自定义脚本, 逆向工具, 逆向工程平台, 防钓鱼, 隐私保护, 集成分类器, 风险预测