makadiyapreet/AEGIS

GitHub: makadiyapreet/AEGIS

整合防篡改日志链、安全代码沙箱和蜜罐欺骗检测三大模块的统一网络安全教学与评估平台。

Stars: 0 | Forks: 0

# 🛡️ AEGIS — 自适应执法与智能守护系统 **用于实习评估的统一网络安全平台** [![技术栈](https://img.shields.io/badge/Python-Flask%2FFastAPI-blue.svg)]() [![前端](https://img.shields.io/badge/React-Tailwind_CSS-cyan.svg)]() [![数据库](https://img.shields.io/badge/Database-SQLite-green.svg)]() ## 📋 概述 AEGIS 是一个全面的网络安全评估项目,由三个集成模块组成: ### 🔗 模块 A:TrustChain **防篡改日志系统** - 使用 SHA-256 哈希的加密链接审计日志 - 受区块链启发的链完整性验证 - 用于认证的 HMAC 签名 - 实时篡改检测与报告 ### 🔒 模块 B:VaultRun **受控执行沙箱** - 通过多层安全机制安全执行不受信任的代码 - 静态 AST 分析 + 运行时限制 - CPU/内存限制与黑名单强制执行 - 全面的违规检测与日志记录 ### 🍯 模块 C:HoneySight **基于欺骗的安全机制** - 多种蜜罐陷阱(虚假登录、API 端点、配置文件) - 实时攻击者行为分析 - 威胁评分与严重性分类 - 包含地理位置的自动警报生成 ## 🎨 功能特性 ✅ **统一深色主题仪表板** — 具有实时更新的专业企业级 UI ✅ **完整的 API 覆盖** — 针对所有模块操作的 RESTful 端点 ✅ **持久化存储** — 用于日志、警报和执行历史的 SQLite 数据库 ✅ **实时监控** — 自动刷新的订阅源和动画状态指示器 ✅ **安全优先设计** — 输入验证、错误处理、安全编码实践 ✅ **演示场景** — 针对所有安全功能的预构建测试用例 ## 🚀 快速开始 ### 前置条件 - Python 3.8 或更高版本 - Node.js 16+ 和 npm - Git ### 安装说明 ``` # Clone the repository git clone cd AEGIS # Set up backend cd backend/module_a_trustchain pip install -r requirements.txt # Set up frontend cd ../../frontend npm install # Start the application # (详细说明见 PROJECT_STATUS.md) ``` ## 📁 项目结构 ``` AEGIS/ ├── backend/ # Python backend services │ ├── module_a_trustchain/ │ ├── module_b_vaultrun/ │ ├── module_c_honeysight/ │ └── shared/ # Shared database and utilities ├── frontend/ # React + Tailwind CSS UI │ └── src/components/ # Module-specific components ├── data/ # SQLite database files └── docs/ # Documentation and final report ``` ## 🧪 测试 每个模块包含: - **样本数据** — 用于演示的真实测试用例 - **API 测试** — 用于端点验证的 curl 命令 - **UI 演示按钮** — 用于快速测试的预加载场景 - **边缘情况** — 安全违规示例 ## 📊 评分标准对齐 ### 任务 1:TrustChain (30-35 分) - ✅ 密码学链完整性 - ✅ 篡改检测(修改/删除/重排序) - ✅ 持久化存储 - ✅ 大规模性能(10K+ 条目) ### 任务 2:VaultRun (30-35 分) - ✅ 静态分析 (AST + 黑名单) - ✅ 运行时限制 (CPU/内存/网络) - ✅ 违规处理与日志记录 - ✅ 与 TrustChain 集成 ### 任务 3:HoneySight (30-35 分) - ✅ 多种蜜罐类型 - ✅ 行为分析 - ✅ 带严重性分类的实时警报 - ✅ 与 TrustChain 集成 ## 📝 文档 - **PROJECT_STATUS.md** — 包含运行说明的实时进度跟踪器 - **最终报告** — 2500 字的技术分析(完成后生成) - **API 文档** — 各模块中的端点规范 ## 🔒 安全考量 - 无硬编码的秘密或凭证 - 对所有用户输入进行验证 - 经过净化的错误消息(不暴露堆栈跟踪) - 资源限制以防止 DoS - 基于 HMAC 的日志认证 ## 👨‍💻 作者 作为网络安全实习评估项目的一部分构建。 ## 📄 许可证 教育项目 — 不可用于生产环境。 **状态:** 🚧 开发中 **最后更新:** 2026-04-01 查看详细进度,请参阅 [PROJECT_STATUS.md](./PROJECT_STATUS.md)
标签:AES-256, AMSI绕过, AV绕过, BOF, CISA项目, DNS 反向解析, FastAPI, Flask, HMAC, Python, React, RESTful API, SHA-256, SQLite, Syscalls, Tailwind CSS, 代码沙箱, 企业安全, 入侵检测系统, 区块链, 威胁情报, 威胁检测, 子域名变形, 安全专业人员, 安全仪表盘, 安全数据湖, 审计日志, 开发者工具, 提示词优化, 无后门, 日志完整性, 时间线生成, 欺骗防御, 沙箱逃逸检测, 漏洞评估, 统一安全平台, 网络安全, 网络安全实习, 网络资产管理, 自动化payload嵌入, 蜜罐, 证书利用, 足迹分析, 逆向工具, 错误基检测, 防篡改日志, 隐私保护, 静态代码分析