YadavPrince28/AI-POWERED-THREAT-DETECTION-AND-RESPONSE-SYSTEM
GitHub: YadavPrince28/AI-POWERED-THREAT-DETECTION-AND-RESPONSE-SYSTEM
这是一个基于AI和Flask框架的威胁检测与响应系统,旨在通过实时流量分析和自动化响应机制,模拟SOC运营以应对DDoS、暴力破解及SQL注入等网络威胁。
Stars: 0 | Forks: 0
# 🚨 TDRS - AI Powered Threat Detection and Response System
## 🔐 概述
TDRS(Threat Detection and Response System,威胁检测与响应系统)是一个由 AI 驱动的安全运营中心(SOC)平台,旨在实时检测、分析和响应网络威胁。它将攻击检测、事件管理和自动响应机制整合到一个统一的系统中,从而模拟现实世界的 SOC 运作。
该系统专注于基于行为的检测,而不仅仅是静态规则,因此能有效抵御 DDoS 等现代分布式攻击。它提供了从检测到缓解的完整 SOC 工作流程。
## 🎯 问题陈述
DDoS、暴力破解(Brute Force)和 SQL 注入等网络攻击正在迅速增加,而传统系统是被动的,缺乏实时响应能力。我们需要一个能够检测威胁、管理事件并协助自动化响应的智能系统。
## ⚙️ 功能
- 🔍 实时攻击检测(DDoS、暴力破解、SQL 注入)
- 📊 用于监控威胁的实时 SOC 仪表盘
- 🚨 自动创建和跟踪事件
- 👨💻 由分析师主导的事件管理(分配、调查、响应)
- 🛡️ 自动和手动响应系统
- 📌 MITRE ATT&CK 映射和风险评分
- 🌍 基于 IP 的情报增强和威胁情报
- 🧠 基于行为的检测(不仅仅是 IP 封锁)
## 🧠 系统架构
流量 → Detection Engine(检测引擎)→ Threat Analysis(威胁分析)→ Incident Creation(事件创建)→ SOC Dashboard(SOC 仪表盘)→ Analyst(分析师)→ Response Engine(响应引擎)→ Mitigation(缓解)
## 🔄 SOC 工作流程
攻击 → 检测 → 分析 → 事件 → 响应 → 监控
## 🛠️ 技术栈
- **Backend:** Python (Flask)
- **Database:** SQLite
- **Network Monitoring:** Scapy
- **Frontend:** HTML, Tailwind CSS, JavaScript
- **Architecture:** 基于 REST API 的 SOC 系统
## 🚀 安装与设置
```
git clone https://github.com/YadavPrince28/AI-POWERED-THREAT-DETECTION-AND-RESPONSE-SYSTEM
cd AI-POWERED-THREAT-DETECTION-AND-RESPONSE-SYSTEM
pip install -r requirements.txt
python app.py
Open in browser:
http://127.0.0.1:5000
```
## 📊 核心模块
🔹 Detection Engine(检测引擎)
- 根据流量模式和行为识别攻击
- 支持 DDoS、暴力破解和 SQL 注入检测
🔹 Incident Management(事件管理)
- 自动生成事件
- 允许分配分析师和进行调查
- 支持状态更新(Open → In Progress → Resolved)
🔹 Response System(响应系统)
- 通过分析师操作进行手动响应
- 自动缓解(速率限制、过滤)
- 旨在高效处理分布式攻击
🔹 Dashboard(仪表盘)
- 威胁的实时可视化
- 显示严重性、风险和攻击详情
## 📌 未来增强
- 基于 AI/ML 的异常检测
- 实时警报通知
- 攻击可视化图表
- 云部署(AWS/Azure)
- 与 SIEM 工具集成
## 👥 团队成员
- Prince Kumar Yadav
- Saksham Luther
- Rohnit
- Manpreet Kaur
- Ishmeet Singh
## 👨💻 作者
**Prince Kumar Yadav**
B.Tech CSE | 网络安全爱好者
专注于构建智能安全系统和现实世界的 SOC 解决方案 ## 📚 参考资料 - MITRE ATT&CK Framework - OWASP Top 10 - Flask Documentation - Scapy Documentation ## 🧭 许可证 ## 本项目仅供教育和研究目的开发。 ## ⭐ 支持 如果您觉得这个项目有用,请在 GitHub 上给它一个 ⭐。
B.Tech CSE | 网络安全爱好者
专注于构建智能安全系统和现实世界的 SOC 解决方案 ## 📚 参考资料 - MITRE ATT&CK Framework - OWASP Top 10 - Flask Documentation - Scapy Documentation ## 🧭 许可证 ## 本项目仅供教育和研究目的开发。 ## ⭐ 支持 如果您觉得这个项目有用,请在 GitHub 上给它一个 ⭐。
标签:AI驱动, AMSI绕过, CISA项目, DDoS防御, DNS枚举, Flask, IP信誉, IP 地址批量处理, Mutation, Python, REST API, Scapy, SQLite, SQL注入检测, TGT, Web安全, 事件管理, 人工智能, 可视化, 多模态安全, 威胁响应, 威胁情报, 威胁检测, 安全仪表板, 安全运营中心, 开发者工具, 开源安全项目, 攻防演练, 数据可视化, 文档安全, 无后门, 暴力破解防护, 用户模式Hook绕过, 网络安全, 网络安全工具, 网络映射, 自动化响应, 蓝队分析, 逆向工具, 防御系统, 隐私保护