chin-sec/AI-ThreatHuntingCopilot
GitHub: chin-sec/AI-ThreatHuntingCopilot
一个模拟SOC威胁猎杀流程的AI辅助安全分析平台,实现日志接入、事件关联分析、攻击链重建、MITRE ATT&CK映射和自动化报告生成。
Stars: 0 | Forks: 0
## 系统架构图 (逻辑视图)
```
graph TD
subgraph "外部输入"
LogSrc[Nginx/Windows/Syslog] -->|HTTP/Webhook| IngestAPI
end
subgraph "核心应用进程 (FastAPI + APScheduler)"
IngestAPI[接入层: Webhook接收] --> Parser[解析器: 正则/Grok]
Parser --> Enricher[富化引擎: IOC提取+情报查询]
Enricher --> Analyzer[分析引擎: 攻击链聚类]
Analyzer --> LLM_Agent[LLM Agent: 研判与报告]
LLM_Agent --> ReportGen[报告生成器]
subgraph "数据存储 (本地文件/进程内)"
SQLite
Chroma
Cache[LRU Cache: 情报缓存]
end
Analyzer -.-> SQLite
LLM_Agent -.-> Chroma
Enricher -.-> Cache
end
subgraph "外部服务"
LLM_API[阿里云百炼/Qwen API]
Intel_API[微步/VirusTotal API]
end
LLM_Agent <-->|API调用| LLM_API
Enricher <-->|API调用| Intel_API
```
标签:AI辅助调查, AV绕过, Cloudflare, FastAPI, MITRE ATT&CK, SOC模拟, 威胁猎杀, 安全事件关联, 安全运营, 扫描框架, 攻击链分析, 逆向工具