## 概述 **OSINT 驱动的网络安全系统**是一个全面的、生产就绪的安全运营中心 (SOC) 情报平台。它无缝融合了**开源网络情报 (OSINT)** 收集与 **AI 驱动的威胁分析**，为安全分析师提供关于网络漏洞、恶意 IP 和域声誉的实时、可操作的洞察。 该项目采用高响应性的玻璃拟态 UI、强大的基于角色的访问控制 (RBAC) 和自动化告警流水线构建，展示了全栈工程、安全的后端架构和现代网络安全实践。 ## 关键功能 - **实时 OSINT 集成**：利用 **VirusTotal**、**AbuseIPDB**、**Shodan** 和 **AlienVault OTX** 的 API 自动收集威胁情报。 - **AI 驱动的威胁引擎**：行为分析和智能评分系统，用于动态分类和优先处理关键威胁。 - **基于角色的访问控制 (RBAC)**：安全的多级访问系统，为 **Viewer**、**Analyst** 和 **Admin** 提供独立的权限。 - **现代 SOC 仪表板**：令人惊叹的响应式 UI，具有实时数据可视化、支持深色/浅色模式切换及自定义动画，以及高级玻璃拟态美学。 - **自动化 Webhook 告警**：内置 Slack/Discord webhook 集成，可即时通知高风险和严重风险警报。 - **综合报告**：生成详细的 PDF 和 Excel 取证报告，用于合规性和审计。 ## 技术栈 **后端引擎** - Python 3.8+ - Flask (Web 框架) - SQLite (轻量级关系型数据库) - 自定义 RBAC 中间件与会话管理 **前端与 UI** - HTML5, Jinja2, 原生 JS - 自定义 CSS 属性，带有平滑的电影级过渡效果 (独立前端模块中提供 Tailwind/Vite) - Chart.js (交互式数据可视化) - FontAwesome 6 (企业级图标库) **安全与集成** - 外部 OSINT API (VirusTotal, Shodan, AbuseIPDB, Censys, GreyNoise) - 安全密码哈希与环境配置 ## 架构与结构 代码库分为清晰、模块化的组件，旨在实现可扩展性： ``` OSINT-Powered-Network-Security-System/ ├── Update_1_OSINT/ │ ├── core/ # AI Engine, Threat Engine, Rule Correlation, RBAC │ ├── dashboard/ # Flask application, routing, and Jinja2 templates │ │ ├── static/ # Modern CSS theme system, Chart.js logic │ │ └── templates/ # 8+ HTML views (Analyze, Dashboard, Settings, etc.) │ ├── scripts/ # Standalone OSINT data collectors (Shodan, VT, etc.) │ ├── config/ # Settings, configurations, and API keys │ └── data/ # SQLite database and log storage └── frontend/ # Alternative React + Vite UI implementation ``` ## 快速入门指南 ### 1. 克隆仓库 ``` git clone https://github.com/NithishNK123/OSINT-Powered-Network-Security-System.git cd OSINT-Powered-Network-Security-System ``` ### 2. 安装依赖 进入核心引擎目录并安装所需的 Python 包： ``` cd Update_1_OSINT pip install -r requirements.txt ``` ### 3. 配置 API 密钥 将您的 OSINT API 密钥添加到 `Update_1_OSINT/config/api_keys.py` 的配置块中，以启用实时威胁数据收集。 ### 4. 运行平台 启动 Flask 应用程序： ``` python dashboard/app.py ``` *应用程序将在本地托管于 `http://127.0.0.1:5000`* ### 5. 访问仪表板 在任意现代浏览器中导航至您的本地主机端口。您可以使用内置的不同 RBAC 角色 的演示凭据来测试平台。 ## 平台预览 ### 性能与质量指标 - **加载时间：** 仪表板、分析和历史页面的加载时间均在 1 秒以内。 - **安全性：** CSRF 防护就绪，安全的服务器端会话 Cookie，完整的 RBAC 边界防护。 - **无障碍性：** 符合 WCAG AA 级色彩对比度标准，针对移动端、平板和桌面端提供全面的响应式布局。 ## 许可证 本项目是开源的，并根据 MIT 许可证的条款提供。

标签：AI安全, Ask搜索, Chat Copilot, ESC4, Flask, HTTP/HTTPS抓包, OSINT, Python, RBAC, React, Syscalls, VirusTotal, 互联网扫描, 人工智能, 企业级安全, 可视化仪表盘, 域名信誉, 大数据分析, 威胁情报, 安全运营中心, 实时处理, 密码管理, 开发者工具, 态势感知, 恶意IP检测, 无后门, 权限管理, 模型越狱, 用户模式Hook绕过, 病毒扫描, 网络安全, 网络映射, 自动化告警, 自动化攻击, 逆向工具, 隐私保护