PratishthaBhagwani/AI-Cyber-Incident-Response-Agent

### 基于 AI 的网络事件响应 Agent #### 概述 本项目是一个由 AI 驱动的网络事件响应原型，旨在利用用户与实体行为分析（UEBA）技术分析 SIEM/电子邮件日志。该系统能够检测异常行为，例如非工作时间活动和潜在的数据渗出，并利用本地 LLM 生成符合 NIST 标准的事件响应建议。 #### 架构 数据接入 – SIEM / 电子邮件日志 行为基线建模 – UEBA 分析 异常检测 – 时间、收件人、流量模式 AI 推理 – 本地 LLM（通过 Ollama 运行 Gemma 2B） 结构化 JSON 输出 – 用于 SIEM/SOAR 集成 #### 技术栈 Python Pandas NumPy Matplotlib Ollama (Gemma 2B) JSON #### 核心功能 行为异常检测 非工作时间风险区（22:00–06:00） 离线 LLM 推理 自动化事件响应生成

标签：AI风险缓解, AMSI绕过, Gemma, Homebrew安装, IP 地址批量处理, LLM, LLM评估, NIST标准, Ollama, Python, SOAR, UEBA, Unmanaged PE, 人工智能, 威胁检测, 子域枚举, 异常检测, 数据渗出, 无后门, 本地大模型, 用户与实体行为分析, 用户模式Hook绕过, 离线推理, 网络安全, 自动化响应, 逆向工具, 隐私保护, 风险量化