Jarrar-Hassan/Shadow-Strike-AI-SOC

GitHub: Jarrar-Hassan/Shadow-Strike-AI-SOC

AI 驱动的安全运营中心平台，支持日志分析、MITRE ATT&CK 映射、IOC 提取和自动生成应急响应 Playbook。

Stars: 0 | Forks: 0

# ShadowStrike-AI-SOC [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) [![Node.js](https://img.shields.io/badge/Node.js-18+-green)](https://nodejs.org/) [![React](https://img.shields.io/badge/React-18-blue)](https://reactjs.org/) [![TypeScript](https://img.shields.io/badge/TypeScript-5-blueviolet)](https://www.typescriptlang.org/) **下一代 AI 驱动的安全运营中心 (SOC) 平台**，可在数秒内分析原始安全日志，将攻击者行为映射到 MITRE ATT&CK 框架，提取 IOC，对威胁行为者进行画像，并生成可操作的应急响应情报。 ## 目录 - [功能特性](#features) - [技术栈](#tech-stack) - [项目结构](#project-structure) - [安装说明](#installation) - [使用指南](#usage) - [许可证](#license) ## 功能特性 - **AI 日志分析** — 上传或粘贴虚拟日志以即时获取威胁洞察。 - **MITRE ATT&CK 映射** — 检测攻击者行为并映射到 MITRE 战术与技术。 - **IOC 提取** — 提取样本 IP、域名、文件哈希、CVE、URL 和电子邮件。 - **威胁行为者画像** — 在演示模式下将攻击归因于已知组织。 - **应急响应 Playbook** — 自动生成 7 阶段 IR 计划模板。 - **风险评分** — 0-100 综合风险评分，并基于置信度进行优先级排序。 - **保存报告** — 安全地保存、列出和查看过去的分析记录。 - **分析仪表盘** — 展示威胁分布的交互式可视化图表。 - **JWT 认证与管理面板** — 使用占位符凭证进行安全登录/注册。 ## 技术栈 | 层级 | 技术 | |---------------|---------------------------------------------------------------------------| | 前端 | React 18, Vite, TypeScript, Tailwind CSS, shadcn/ui | | 动画 | Framer Motion | | 图表 | Recharts | | 后端 | Node.js, Express, TypeScript | | 数据库 | PostgreSQL (Drizzle ORM) | | 认证 | JWT (jsonwebtoken + bcryptjs) | | API 规范 | OpenAPI 3.0 (Orval code generation) | | 包管理 | pnpm (monorepo workspace) | ## 项目结构 ``` Shadow-Strike/ │ ├── artifacts/ │ ├── api-server/ # Express backend │ └── shadow-strike/ # React frontend ├── lib/ # Shared libraries & DB schema ├── scripts/ # Post-merge scripts ├── .env.example # Environment variable template (no real secrets) ├── package.json ├── pnpm-workspace.yaml └── tsconfig.json ``` ## 安装说明 **前置条件:** - Node.js 18+ - pnpm (`npm install -g pnpm`) - PostgreSQL 数据库 (本地或托管，开发环境请使用虚拟凭证) **步骤:** ``` # 1. 克隆 repository git clone https://github.com/Jarrar-Hassan/Shadow-Strike.git cd Shadow-Strike # 2. 安装 dependencies pnpm install # 3. 安全配置 environment variables cp .env.example .env # 填入安全的占位符值，切勿使用真实 secrets # 4. 运行 database migrations (本地/开发) pnpm --filter @workspace/db run migrate # 5. 启动开发 servers pnpm --filter @workspace/api-server run dev pnpm --filter @workspace/shadow-strike run dev ``` ## 使用指南 1. 在 `localhost:5173` 打开前端。 2. 使用 **占位符凭证** 注册或登录。 3. 仅粘贴或上传 **样本日志**。 4. 查看 MITRE 映射、IOC 提取、威胁行为者画像、风险评分和 IR Playbook 模板。 5. 保存报告仅用于测试/演示目的。 ## 许可证 MIT © [Jarrar Hassan](https://github.com/Jarrar-Hassan)

标签：AI安全, BurpSuite集成, Chat Copilot, DNS 反向解析, GNU通用公共许可证, HTTP/HTTPS抓包, HTTP工具, IOC提取, IP 地址批量处理, MITM代理, MITRE ATT&CK映射, Mr. Robot, Node.js, PE 加载器, React, SOC平台, Syscalls, Tailwind CSS, TypeScript, 事件响应手册, 后渗透, 威胁情报, 威胁行为者画像, 安全插件, 安全运营中心, 实时日志分析, 开发者工具, 态势感知, 无线安全, 测试用例, 网络信息收集, 网络安全, 网络安全审计, 网络映射, 自动化响应, 自动化攻击, 隐私保护