VictoryBird/cyber-training-chatbot
GitHub: VictoryBird/cyber-training-chatbot
一个基于本地大语言模型的网络安全训练聊天机器人,支持红队攻击和蓝队防御场景的交互式学习与知识查询。
Stars: 0 | Forks: 0
# 网络安全训练聊天机器人
用于网络安全训练的 Red Team / Blue Team AI 聊天机器人系统
## 概述
- **红色团队聊天机器人**: 攻击安全训练支持(漏洞利用、弱点分析、ATT&CK 战术推荐)
- **蓝色团队聊天机器人**: 防御安全训练支持(日志分析、数字取证、SIGMA 规则、事件响应)
- **封闭网络 / CPU-only** 环境下基于 Docker 的本地运行
- **RAG 幻觉减少**: 基于公开安全参考文档的回答
## 技术栈
| 组件 | 角色 |
|---|---|
| [Ollama](https://ollama.com) | LLM 服务 (llama3.1:8b, ministral-3:8b, nomic-embed-text) |
| [Open WebUI](https://openwebui.com) | 聊天 UI + 内置 RAG |
| [ChromaDB](https://www.trychroma.com) | 向量数据库 |
| [Pipelines](https://github.com/open-webui/pipelines) | 查询路由 + 接地注入 |
## 快速开始
### 1. 互联网连接环境(构建机器)
```
# 文档预处理(准备原始数据至 raw/ 目录后)
python3 shared/preprocess-docs.py --input-dir raw/ --output-dir red-team/docs/
python3 shared/preprocess-docs.py --input-dir raw/ --output-dir blue-team/docs/
# 封闭网络包构建
./shared/build-offline-package.sh
```
### 2. 封闭网络 VM 部署
```
tar xzf cyber-training-chatbot-offline-*.tar.gz
cd offline-package
./deploy.sh
# 红队 VM
cd red-team && ./setup.sh
# 蓝队 VM
cd blue-team && ./setup.sh
```
### 3. 访问
在浏览器中访问 `http://<服务器IP>:3000`
## 项目结构
```
cyber-training-chatbot/
├── red-team/ # 레드팀 챗봇 스택
│ ├── docker-compose.yml
│ ├── setup.sh # 원클릭 셋업
│ ├── pipelines/ # 모델 라우팅 파이프라인
│ ├── docs/ # RAG 참조 문서
│ └── config/ # 시스템 프롬프트
├── blue-team/ # 블루팀 챗봇 스택
│ ├── (동일 구조)
├── shared/
│ ├── preprocess-docs.py # 문서 전처리
│ └── build-offline-package.sh
├── manual.md # 시스템 매뉴얼 (Notion 호환)
└── README.md
```
## RAG 参考文档
### 红色团队
- MITRE ATT&CK Enterprise(攻击战术/技术)
- CWE(软件弱点)
- OWASP Top 10(Web 漏洞)
- Metasploit Framework 文档
- ExploitDB 参考
- 权限提升检查清单
### 蓝色团队
- MITRE ATT&CK Enterprise(检测策略)
- Splunk SPL 参考
- SIGMA 检测规则
- Windows 事件日志 ID 参考
- YARA 规则文档
- 取证指南
## 系统要求(每台 VM)
| 资源 | 最低 | 推荐 |
|---|---|---|
| 内存 | 10GB | 16GB |
| CPU | 4 核 | 8 核 |
| 磁盘 | 12GB | 15GB |
## 文档
详细手册:[manual.md](manual.md)
标签:AI聊天机器人, AI风险缓解, ATT&CK框架, ChromaDB, CPU推理, DLL 劫持, Docker容器, LLM, LLM评估, Ollama, Open WebUI, RAG检索增强, Red Team, SIGMA规则, TGT, Unmanaged PE, 大语言模型, 安全知识库, 安全运营, 库, 应急响应, 扫描框架, 攻击面发现, 攻防演练, 数字取证, 本地化AI, 漏洞修复, 漏洞分析, 离线部署, 私有化部署, 网络安全培训, 自动化脚本, 请求拦截, 路径探测, 逆向工具, 防御规避