Mohdnihad17/VisualNetworkTracker
GitHub: Mohdnihad17/VisualNetworkTracker
一款基于 Flask 的轻量级网络异常检测与可视化平台,结合规则引擎和行为分析,提供多模式仪表盘和内置攻击模拟功能。
Stars: 0 | Forks: 0
# 🛡️ Visual Network Tracker (VNT)
**一个企业级的安全运营中心 (SOC) 平台,为所有人打造——从安全分析师到普通用户。**
## 🚀 什么是 VNT?
Visual Network Tracker 使用混合规则引擎与行为检测引擎,检测、分析并可视化**实时网络异常**——并将所有内容转化为通俗易懂的英语,供非技术用户理解。
## ✨ 主要特性
| 特性 | 描述 |
|---------|-------------|
| 🔍 **混合检测** | 结合基于规则的逻辑与统计异常检测 |
| 🧠 **MITRE ATT&CK 映射** | 每个告警都映射到一种现实世界的攻击技术 |
| 🎭 **三种模式仪表盘** | 分析师、高管和简易模式,适用于各类用户 |
| ⚔️ **攻击模拟器** | 触发实时 DoS、端口扫描、暴力破解等攻击 |
| 📊 **实时图表** | 使用 Chart.js 可视化的实时轮询仪表盘 |
| 💡 **可解释 AI** | 每次检测都附带通俗易懂的推理说明 |
## 🖥️ 三种仪表盘模式
### 🔬 分析师模式
原始技术数据——可排序的 IP 表格、MITRE 技术 ID、JSON 上下文抽屉、风险公式。
### 📈 高管模式
高层风险摘要——将遥测数据转化为企业风险报告。
### 👤 简易模式
零行话——IP 变为 *"Web 服务器"*,攻击变为 *"重复登录失败"*。专为日常用户设计。
## ⚙️ 架构
```
Traffic Simulator (background thread, every 2–5s)
↓
Rule-Based Detection Engine (detector.py)
↓
Behavioral Anomaly Engine (anomaly_engine.py)
↓
Risk Fusion Engine → Final = 0.55×Rule + 0.45×Anomaly
↓
Explainability Engine (explainability.py)
↓
SQLite Database (database.py)
↓
REST API Layer (app.py)
↓
Frontend Dashboard (polling every 5s)
```
## 🛠️ 快速开始
### 前置条件
- Python 3.10+
- pip
### 安装
```
# 1. Clone 仓库
git clone https://github.com/Mohdnihad17/VisualNetworkTracker.git
cd VisualNetworkTracker
# 2. 安装依赖
pip install -r requirements.txt
# 3. 启动应用 (Windows)
START.bat
# 或手动
cd backend
python app.py
```
### ⚠️ 注意
**请勿直接打开 `index.html`。** 务必先运行 Flask 服务器,然后访问:
```
http://localhost:5000
```
## 🎯 MITRE ATT&CK 覆盖范围
| 攻击类型 | 战术 | 技术 |
|-------------|--------|-----------|
| `dos` | 影响 | T1499 — 端点 DoS |
| `portscan` | 侦察 | T1046 — 网络服务扫描 |
| `bruteforce` | 凭证访问 | T1110 — 暴力破解 |
| `suspdns` | 命令与控制 | T1071.004 — DNS |
| `lateral` | 横向移动 | T1021 — 远程服务 |
## 🧪 触发模拟攻击
通过 UI 界面,或使用 curl:
```
curl -X POST http://localhost:5000/api/simulate \
-H "Content-Type: application/json" \
-d '{"attack_type": "portscan"}'
```
可用类型:`dos`、`portscan`、`bruteforce`、`suspdns`、`lateral`
## 📄 许可证
本项目基于 MIT 许可证授权。标签:Chart.js, Cloudflare, DoS检测, Flask, MITRE ATT&CK, PoC, Python, SQLite, WSL, 云计算, 互联网扫描, 企业安全, 企业级, 可视化仪表盘, 可解释性AI, 威胁情报, 安全运营中心, 开发者工具, 异常检测, 插件系统, 攻击模拟, 数据统计, 无后门, 暴力破解, 混合检测引擎, 端口扫描, 网络安全, 网络映射, 网络流量分析, 网络资产管理, 自定义脚本, 规则引擎, 逆向工具, 配置错误, 隐私保护, 风险评分, 驱动签名利用