adhitya-vetrivel/Nexus-AI

GitHub: adhitya-vetrivel/Nexus-AI

面向金融科技场景的端到端欺诈检测与事件响应平台，整合异常检测、行为分析和本地AI，实现完全离线的安全运营。

Stars: 0 | Forks: 0

# 🛡️ Nexus AI — 自主欺诈与事件响应平台 ![Python](https://img.shields.io/badge/Python-3.10+-blue) ![FastAPI](https://img.shields.io/badge/FastAPI-Backend-green) ![Streamlit](https://img.shields.io/badge/Streamlit-Dashboard-red) ![Ollama](https://img.shields.io/badge/Ollama-Local%20AI-purple) ## 🏗️ 架构 ``` [FinTech Logs] ↓ [Ingestion & Normalization] ↓ [Anomaly Detection (PyOD IsolationForest)] ↓ [Behavioral Analytics (UEBA)] ↓ [Correlation Engine (user/device/IP + 5-min window)] ↓ [Fraud Risk Scoring (weighted composite)] ↓ [Fraud Classification] ↓ [MITRE ATT&CK Mapping] ↓ [Timeline Reconstruction] ↓ [AI Playbook Agent (Ollama LLM)] ↓ [Streamlit Dashboard] ``` ## 💳 欺诈用例 | 用例 | 检测方法 | |---|---| | UPI/支付欺诈 | 快速转账、高额交易 | | 账户接管 | 登录失败 → 新设备 → 敏感操作 | | API 滥用 | 单个 IP 的高频请求 | | 钱包欺诈 | 不断升级的转账金额 | | 商家欺诈 | 多个用户异常支付同一商家 | ## 📁 项目结构 ``` nexus_ai/ ├── backend/ │ ├── main.py # FastAPI server │ ├── ingestion.py # Log normalization │ ├── anomaly.py # IsolationForest anomaly detection │ ├── ueba.py # Behavioral analytics │ ├── correlation.py # Event correlation engine │ ├── scoring.py # Fraud risk scoring │ ├── classification.py # Fraud type classification │ ├── mitre.py # MITRE ATT&CK mapping │ ├── timeline.py # Attack chain timeline │ ├── playbook.py # LLM playbook generator │ └── agent.py # Pipeline orchestrator ├── frontend/ │ └── app.py # Streamlit dashboard ├── data/ │ └── sample_logs.json # Sample FinTech logs ├── requirements.txt └── README.md ``` ## 🚀 快速开始 ### 1. 安装依赖 ``` cd nexus_ai pip install -r requirements.txt ``` ### 2. （可选）设置 Ollama 以进行 AI playbook 配置 ``` ollama pull mistral ``` ### 3. 启动后端 ``` cd nexus_ai uvicorn backend.main:app --reload --host 0.0.0.0 --port 8000 ``` ### 4. 启动仪表板 ``` cd nexus_ai streamlit run frontend/app.py ``` ### 5. 分析 - 打开 Streamlit 仪表板（默认：`http://localhost:8501`） - 勾选 **"Use sample data"** 或上传您自己的 JSON 日志 - 点击 **🔍 Analyze** - 探索事件、时间线、MITRE 映射和 playbook ## 📊 输入数据格式每条日志事件应为包含以下内容的 JSON 对象： ``` { "user_id": "USR001", "account_id": "ACC1001", "device_id": "DEV_A1", "ip_address": "192.168.1.10", "timestamp": "2026-04-03T02:00:00", "event_type": "payment", "amount": 50000, "merchant_id": "MER_200", "status": "success" } ``` **事件类型：** `login`、`payment`、`api_call`、`wallet_transfer`、`kyc_update` ## ⚖️ 风险评分 ``` Risk Score = 0.25×anomaly + 0.25×behavior + 0.25×correlation + 0.25×financial_impact ``` 每个组件均被归一化为 `[0, 1]`，并附带人类可读的解释。 ## 🔒 安全与隐私 - **100% 离线** — 无数据流出系统 - **无云 API** — 使用 Ollama 本地 AI - **透明** — 所有评分逻辑开源且可审计 ## 📜 许可证 MIT — 为 Antigravity Hackathon 构建。

标签：AI, AI风险缓解, Apex, API滥用, ATO, AV绕过, Cloudflare, DLL 劫持, FastAPI, FinTech, FOFA, IsolationForest, Kubernetes, LLM, LLM评估, MITRE ATT&CK, Modbus, Ollama, PE 加载器, PyOD, Python, SOAR, Streamlit, UEBA, Unmanaged PE, UPI欺诈, 人工智能, 反欺诈, 大语言模型, 威胁情报, 安全仪表盘, 开发者工具, 异常检测, 攻击链重构, 数据关联, 无后门, 本地部署, 机器学习, 欺诈检测, 用户实体行为分析, 用户模式Hook绕过, 网络安全, 自动化代码审查, 自动化响应, 访问控制, 账户接管, 逆向工具, 金融科技, 隐私保护, 风险评分, 黄金证书