SilentPayload/automitigate
GitHub: SilentPayload/automitigate
一款基于 AI 的 SOC 平台,自动化安全事件关联分析、风险评分和响应处置。
Stars: 0 | Forks: 0
# AutoMitigate — AI驱动的SOC平台
**Team Ruthless | Hackathon Finals 2026**
## 快速设置(Windows、Mac、Linux)
无需克隆或编写代码 — 只需使用Docker。
### 步骤1 — 安装Docker Desktop
下载并安装:**https://www.docker.com/products/docker-desktop/**
### 步骤2 — 运行应用
**Windows(PowerShell):**
```
iwr https://raw.githubusercontent.com/SilentPayload/automitigate/main/docker-compose.dist.yml -o docker-compose.dist.yml
docker compose -f docker-compose.dist.yml up
```
**Mac / Linux(终端):**
```
curl -O https://raw.githubusercontent.com/SilentPayload/automitigate/main/docker-compose.dist.yml
docker compose -f docker-compose.dist.yml up
```
### 步骤3 — 打开仪表板
在浏览器中访问 **http://localhost:3000**
## 更新到最新版本
```
docker compose -f docker-compose.dist.yml down
docker compose -f docker-compose.dist.yml pull
docker compose -f docker-compose.dist.yml up
```
## 运行演示
1. 点击右上角的 **▶ 模拟攻击**
2. 查看 **事件流**(左侧面板) — 三条严重告警会夹杂在背景噪音中出现
3. 点击任意事件行查看其完整详情
4. **事件面板**(中间)会随着AI关联告警而自动填充
5. **风险评分**仪表逐步上升:25 → 60 → **98(严重)**
6. 三个自动化缓解措施依次触发:
- ✂️ 会话令牌已撤销
- 🔒 账户已锁定
- 🚫 IP已列入黑名单
7. 底部显示:**缓解时间:< 2s | 数据泄露量:0 字节**
8. 点击 **重置** 再次运行演示
## 架构
```
Browser (React + Tailwind)
│ WebSocket (real-time events)
│ REST (demo trigger, reset)
▼
FastAPI Backend
├── POST /alerts ← alert ingestion
├── POST /demo/simulate ← trigger demo sequence
├── GET /incidents ← current incident state
├── GET /audit-log ← tamper-evident action log
├── POST /reset ← clear state for re-demo
└── WS /ws ← real-time broadcast channel
```
## 关键文件
- `backend/main.py` — FastAPI应用、WebSocket管理器、演示序列
- `backend/correlation.py` — 按用户对告警进行分组,形成事件
- `backend/scoring.py` — 加权风险评分计算
- `backend/response.py` — 自动缓解操作执行器
- `frontend/src/App.jsx` — 主仪表板、WebSocket消费者
- `frontend/src/components/` — 所有UI组件
标签:AI安全, AMSI绕过, AV绕过, Chat Copilot, CISA项目, Cloudflare, DLP, DNS 反向解析, FastAPI, FTP漏洞扫描, Hackathon, IPS, IP威胁情报, meg, MITRE ATT&CK, React, SOAR, SOC平台, Syscalls, Tailwind, WebSocket, 事件分类, 会话管理, 依赖分析, 信息安全, 威胁情报, 威胁检测, 威胁检测与响应, 子域名变形, 安全编排, 安全运营中心, 库, 应急响应, 开发者工具, 数据泄露防护, 渗透测试演示, 端点安全, 结构化查询, 网络安全, 网络探测, 网络攻防, 网络映射, 自动化安全, 自动响应, 自定义脚本, 补丁管理, 请求拦截, 身份安全, 逆向工具, 隐私保护, 风险评分