Deeksha1206/AegisCore---Threat---Intelligence-System

# AegisCore – Threat Intelligence 系统 AegisCore 是一个 AI 驱动的网络防御平台，旨在将原始安全事件转化为可解释的威胁情报。 它通过检测异常活动、重构攻击路径、确定威胁严重性优先级，并通过 AI 辅助分析支持更快的安全决策，帮助安全团队超越孤立的告警。 ## 问题陈述 当今安全团队在将海量安全事件数据转化为快速可靠的威胁决策方面面临越来越大的困难。 挑战包括： 1. 高告警量 数以千计的告警使得关键威胁难以隔离 2. 手动事件关联 必须在系统之间手动关联可疑事件 3. 有限的攻击可见性 传统仪表板显示告警，但无法揭示完整的攻击路径 4. 威胁响应延迟 分析缓慢增加了安全风险 ## 核心功能 - 实时安全日志摄取与监控 - 用于威胁优先级排序的智能风险评分 - 使用基于图分析的攻击路径重构 - 用于事件解读的安全时间轴生成 - 用于辅助分析师的 AI 网络安全 Copilot - 用于响应评估的防御模拟引擎 - 自动化事件报告生成 - 具有验证流程的安全企业登录 ## 系统架构 Security Logs → FastAPI Backend → Threat Analysis Engine → Risk Scoring → Attack Path Engine → AI Copilot → Report Generation → Frontend Dashboard ## 技术栈 ### Frontend - React - JavaScript - Tailwind CSS - React Router DOM - React Flow ### Backend - FastAPI - Python - Pydantic ### Database - MongoDB ### AI / Analytics - Groq API - LLaMA 3.1 8B - Pandas - Isolation Forest - NetworkX ### 附加组件 - Simulation Engine - Report Generator - Timeline Engine ## API Endpoints - `/ingest-log` → 摄取单条安全日志 - `/ingest-batch` → 摄取多条日志 - `/view-logs` → 检索日志 - `/risk-summary` → 获取威胁严重性 - `/attack-path` → 生成攻击路径 - `/timeline` → 事件时间轴 - `/simulate` → 防御模拟 - `/generate-report` → 事件报告生成 ## AI Copilot 能力 集成的 AI 助手使用结构化的安全上下文来： - 解释威胁严重性 - 识别可能的根本原因 - 建议缓解措施 - 协助分析师决策 - 解读攻击进展 ## 使用案例 AegisCore 可用于： - Security Operations Centers (SOC) - Enterprise IT Security Teams - Incident Response Environments - Security Monitoring Platforms ## 项目成果 AegisCore 展示了 AI 如何通过将实时监控、可解释的威胁推理、模拟和引导式响应结合到一个智能工作流中来改进网络防御。 ## 团队 FabFour - Deeksha S - Dhanyashree H - Prathiksha Mallik - Chinmayi MD ## 项目类型 Hackathon Prototype – AI + Cybersecurity + Threat Intelligence

标签：AI 安全平台, APT 检测, AV绕过, FastAPI, LLaMA, MongoDB, React, Syscalls, Sysdig, 告警分诊, 图分析, 威胁情报, 安全大模型, 安全态势感知, 安全报告自动化, 安全运营中心, 开发者工具, 异常检测, 攻击路径分析, 数据可视化, 智能助理, 特权检测, 端点安全, 网络安全, 网络映射, 补丁管理, 逆向工具, 防御模拟, 隐私保护, 风险评分