bandarathiwanka128/AI_Powered_SOC_Incident_Triage_and_Response_Automation_System

# AI 驱动的 SOC 分析员助手 ### EC6301 小型项目 **团队：** Herath H.M.T.B | Hettiarachchi H.A.K.G | Fernando N.D.H | [成员 4] 一个使用 AI 过滤噪音、分类威胁并提供基于角色剧本的智能 SOC 仪表板。 ## 快速开始 ``` pip install -r requirements.txt streamlit run app.py ``` ## 设置 Gemini API（可选） 1. 访问 [Google AI Studio](https://aistudio.google.com) 2. 创建免费的 API 密钥 3. 创建 `.env` 文件：`GEMINI_API_KEY=your_key_here` ## 项目结构 - `app.py` — 主 Streamlit 仪表板 - `modules/` — AI 组件（专家系统、严重性引擎、剧本、Gemini） - `data/` — 示例数据集 - `models/` — 训练模型（在 Colab 训练后放置于此） - `notebooks/` — 模型训练说明 ## AI 组件 - **专家系统** — 基于规则的威胁分类 + MITRE ATT&CK 映射 - **严重性引擎** — 低/中/高/危急评分 - **剧本引擎** — L1/L2/L3 基于角色的响应指导 - **Gemini AI** — 自然语言事件摘要

标签：AI安全, AI安全工具, AI辅助分析, AI过滤噪声, AI驱动的SOC, Chat Copilot, Cloudflare, CSV导出, FTP漏洞扫描, Gemini AI, Kubernetes, MITRE ATT&CK, Playbook, Python流应用, Streamlit, 专家系统, 严重性评分, 云计算, 低代码AI, 基于角色的访问, 威胁分类, 威胁情报, 安全可视化, 安全数据分析, 安全编排, 安全运营中心, 开发者工具, 开源安全项目, 智能告警, 机器学习应用, 网络安全仪表盘, 网络安全项目, 网络映射, 自然语言生成, 规则引擎, 角色式剧本, 访问控制, 逆向工具