MohosanaM/Sentinel-AIOps

# SENTINEL-AIOps：自主系统遥测与启发式威胁检测 🛰️     **首席研究员：** Mohosana Maymuna **所属机构：** 郑州大学 **项目主题：** AiDevOps 与智能基础设施弹性 ## 🔬 科学摘要 Sentinel-AIOps 是一个以 **AiDevOps** 为核心的研究成果——即通过将人工智能集成到 DevOps 工作流中，实现系统健康与安全的自动化。该原型评估了 **启发式模式识别** 在分布式环境中的有效性。通过利用解耦的 **混合遥测引擎**，该系统在底层硬件指标与高层对抗性威胁向量之间架起了桥梁，并在移动优先的指挥中心演示了 **安全编排、自动化与响应 (SOAR)** 逻辑。 ## 🚀 实时指挥中心（视觉演示）  ## 📋 核心技术特性 * **混合遥测引擎：** 通过 `psutil` 库从主机内核实时提取硬件信息。 * **启发式威胁矩阵 (v1.0)：** 模拟检测对抗性特征（SQLi、DDoS、数据渗出）。 * **解耦式 REST API 架构：** 专业的 v1 API 网关，连接 Python-Flask 后端与 Flutter 客户端。 * **银河毛玻璃 UI：** 采用自定义 StarField 绘制和实时脉冲动画的高级“航天级”界面。 ## 🛠️ 系统架构 * **后端：** Python 3.10+, Flask (REST API 网关), Flask-CORS。 * **硬件层：** `psutil` (内核遥测提取)。 * **前端：** Flutter SDK (Dart), HTTP/JSON 遥测解析。 ## 🏁 结论与未来展望 **Sentinel-AIOps** 框架成功实现了 **自主遥测** 与 **对抗性建模** 的集成。通过构建连接基于 Python 的安全内核与 Flutter 驱动的指挥中心的解耦式全栈桥梁，我展示了 **实时安全编排 (SOAR)** 的技术可行性。 该项目印证了我作为一名在 41 名学生中排名第 3 的软件工程专业学生，致力于弥合高层 AI 逻辑与底层系统安全之间鸿沟的决心。 **未来路线图：** * **边缘集成：** 将遥测引擎移植到 IoT 边缘节点，以实现分布式网络防御。 * **LLM 微调：** 实施本地化的 Llama-3 模型，用于自动化的“根因分析”(RCA)。 * **全球影响：** 将该框架作为开源工具部署给新兴经济体的 NGO 和教育机构，以保障其数字基础设施的安全。 **“工程不仅仅是构建工具，更是设计一个更安全的数字未来。”** © 2026 Mohosana Maymuna | 郑州大学

标签：AIOps, AMSI绕过, CISA项目, Dart, DDoS 攻击检测, DevOps 安全, Flask, Flutter, FTP漏洞扫描, PE 加载器, psutil, Python, REST API, SOAR, SQL 注入检测, 启发式分析, 威胁检测, 安全仪表盘, 安全编排, 异常检测, 数据渗透, 无后门, 智能运维, 系统健康监控, 网络安全, 网络弹性行业, 自动驾驶响应, 赛博物理系统, 逆向工具, 遥测技术, 郑州大学, 隐私保护