meghanavl/Incident-Response-Management-System

# SOC 事件响应决策支持系统 一个旨在协助 SOC 分析师应对网络安全事件的 AI 驱动系统。 ## 概述 本项目模拟了一个智能 SOC 助手，它可以： - 从日志中检测攻击指标 - 使用贝叶斯网络预测攻击概率 - 根据攻击模式推荐响应措施 - 提供交互式聊天机器人界面 ## 功能特性 - 实时攻击模式识别 - 基于人工智能的决策支持（贝叶斯模型） - 从日志中自动收集证据 - 用于攻击映射的知识图谱 - 交互式聊天机器人界面 (Streamlit) ## 项目结构 ``` ISRAA/ │ ├── main.py # Entry point (backend simulation) │ ├── knowledge_graph/ │ └── attack_graph.py # Attack pattern relationships │ ├── bayesian_model/ │ └── risk_model.py # Bayesian network for predictions │ ├── evidence_collection/ │ └── log_parser.py # Log generation & parsing │ ├── chatbot/ │ └── soc_chatbot.py # Streamlit dashboard │ └── data/ # (Optional datasets) ``` ### 安装说明 1. 克隆仓库 ``` git clone https://github.com/your-username/incident-response-ai.git cd incident-response-ai ``` 2. 安装依赖项 ``` pip install pandas numpy scikit-learn networkx matplotlib streamlit pgmpy sentence-transformers ``` ### 运行项目 - 运行 Web Dashboard ``` streamlit run soc_chatbot.py ``` 然后打开： ``` http://localhost:8501 ``` ## 运行后端模拟（可选） ``` python main.py ``` ## 系统工作流程 ``` Logs → Evidence Extraction → Bayesian Model → Attack Prediction → Knowledge Graph → Response Recommendation ``` ## 示例输出 * 检测到的指标： * 登录失败 * 可疑邮件 * PowerShell 执行 * 预测攻击： * 暴力破解攻击 (80% 概率) * 建议措施： * 锁定受影响账户 * 调查钓鱼邮件 * 隔离主机 ## 技术栈 * Python * Streamlit * pgmpy (贝叶斯网络) * NetworkX (图建模) * scikit-learn * pandas / numpy ## 使用案例 该系统可帮助 SOC 分析师： * 快速评估威胁 * 理解攻击模式 * 采取更快速、更准确的响应行动 ## 未来改进 * 实时日志摄取 (SIEM 集成) * 高级 NLP 聊天机器人查询 * 历史事件匹配 * 风险严重程度分类 (低 / 中 / 高) * Dashboard 可视化

标签：AI辅助, AMSI绕过, Chatbot, Cloudflare, ESC漏洞, Kubernetes, MITRE ATT&CK, PowerShell监控, Python, scikit-learn, Sentence-Transformers, Streamlit, 人工智能, 决策支持系统, 威胁检测, 安全仪表盘, 安全运营中心, 布鲁特攻击, 攻击模式识别, 无后门, 特权检测, 用户模式Hook绕过, 网络安全, 网络映射, 自动化响应, 访问控制, 证据收集, 贝叶斯网络, 逆向工具, 隐私保护