avinash29347/Cyber-Incident-Response-in-Banking

# 🚨 AI 驱动的 SOC 管道 一个端到端的**安全运营中心（SOC）管道**，用于摄取原始日志、执行多层分析、用 AI 驱动的洞察丰富事件，并生成可操作的安全情报。 ## 🔍 概述 该项目通过多个智能层处理日志来模拟真实的 SOC 工作流程： * 日志摄取与规范化 * 特征工程 * 异常与规则检测 * CIS 基线丰富化 * AI 驱动的攻击分析 * CVSS 评分 * 自动响应生成 * 前端仪表板可视化 ## 🧠 核心功能 * ⚡ **通过文件上传实时摄取日志** * 🧩 **多层模块化管道架构** * 🤖 **AI 驱动的事件分析与叙事生成** * 📊 **自动 CVSS 评分** * 🛡️ **响应推荐引擎** * 📁 **可视化前端仪表板** * 🔁 **端到端管道集成（前端 ↔ 后端）** ## 🏗️ 架构 ``` Layer 1 → Feature Engineering Layer 2 → Detection Engine Layer 3 → CIS Benchmark Mapping Layer 4 → AI Analysis Layer 5 → CVSS Scoring Layer 6 → Response Generation ``` ## ⚙️ 技术栈 ### 后端 * Python * FastAPI * 模块化管道架构 ### 前端 * Next.js * React * Tailwind CSS ### AI / 处理 * 自定义 AI 分析层 * 规则驱动 + 异常检测 * CVSS 评分逻辑 ## 📂 项目结构 ``` SOC_project/ │ ├── Frontend/ # Next.js dashboard │ ├── app/ │ ├── public/ │ └── package.json │ ├── layer_1_feature_engineering/ ├── layer_2_detection/ ├── layer_3_cis/ ├── layer_4_ai_analysis/ ├── layer_5_cvss/ ├── layer_6_response/ │ ├── api_server.py # Main backend API ├── frontend_formatter.py # Formats output for UI └── README.md ``` ## 🚀 快速开始 ### 1️⃣ 克隆仓库 ``` git clone https://github.com/your-username/soc-pipeline.git cd soc-pipeline ``` ### 2️⃣ 启动后端 ``` uvicorn api_server:app --reload --host 127.0.0.1 --port 8000 ``` 检查 API： ``` http://127.0.0.1:8000/docs ``` ### 3️⃣ 启动前端 ``` cd Frontend npm install npm run dev ``` 打开： ``` http://localhost:3000 ``` ## 📥 使用方法 1. 转到**上传日志页面** 2. 上传 JSON 日志文件 3. 后端运行完整的 SOC 管道 4. 结果将： * 通过所有层处理 * 保存到 `frontend_output.json` * 显示在仪表板上 ## 🔄 管道流程 ``` Upload Logs → FastAPI → Layer 1 → Layer 2 → Layer 3 → AI Analysis → CVSS → Response → Frontend Dashboard ``` ## 📊 示例输出 每个事件包括： * 🧾 解析的日志数据 * 🚨 检测结果 * 📘 CIS 基线映射 * 🧠 AI 生成的攻击叙事 * 🔢 CVSS 评分 * 🛠️ 推荐响应 ## 🧪 未来改进 * 实时流式日志（Kafka / WebSockets） * 数据库集成（PostgreSQL + pgvector） * 身份验证与 RBAC * 威胁情报集成 * SIEM 集成 ## 👥 团队 作为**黑客松项目**开发，具有真实 SOC 模拟目标。 部署链接：https://socpipeline-gz4w74iq4-xsullcraser-8273s-projects.vercel.app ## 🏁 结论 该项目展示了 AI 和结构化管道如何将原始日志转化为**可操作的安全情报**，模拟真实的 SOC 操作。 ## ⭐ 如果您喜欢这个项目 请在 GitHub 上给它一个 ⭐ 并分享您的反馈！

标签：AI安全, AMSI绕过, Anthropic, AV绕过, Chat Copilot, CIS基准, CVSS评分, DNS 反向解析, FastAPI, Python, React, Syscalls, 云计算, 多层检测, 威胁情报, 威胁检测, 子域名变形, 安全仪表板, 安全分析平台, 安全情报, 安全运营中心, 开发者工具, 异常检测, 无后门, 日志摄取, 特征工程, 端到端安全, 网络安全审计, 网络映射, 自动化响应, 规则引擎, 逆向工具