santhosh274/openenv-soc-simulator

## Security Incident SOC colorFrom: blue colorTo: green sdk: docker app_port: 7860 # Security Incident SOC 环境 一个适用于 OpenEnv 的确定性 SOC 事件响应模拟。 Agents 扮演安全分析师的角色，响应恶意软件、行为攻击 和勒索软件事件。 ## 功能说明 Agents 分析安全警报，调查文件/进程，并遏制威胁。 该环境在现实约束下测试决策制定能力。 ## 三项任务 | 任务 | 难度 | 场景 | |------|------------|----------| | easy_known_malware | 简单 | 单个恶意软件文件 - 隔离它 | | medium_behavioral_attack | 中等 | 可疑进程 - 终止它 | | hard_ransomware_chain | 困难 | 多个文件 + 进程 - 遏制全部 | ## 快速开始 ``` # Install pip install -r requirements.txt # Run server python app.py # Or run inference export API_BASE_URL="https://router.huggingface.co/v1" export MODEL_NAME="Qwen/Qwen2.5-72B-Instruct" export HF_TOKEN="your-token" python inference.py ``` ## 环境变量 - API_BASE_URL - LLM endpoint（默认：https://router.huggingface.co/v1） - MODEL_NAME - Model ID（默认：Qwen/Qwen2.5-72B-Instruct） - HF_TOKEN - 必填 - 您的 API 密钥 ## 动作空间 - investigate_file(id) / investigate_process(id) - 收集证据 - quarantine_file(id) / kill_process(id) - 遏制威胁 - ignore_alert() / escalate() - 处理误报 ## 输出格式 [START] task=easy_known_malware env=security-incident-soc model=Qwen... [STEP] step=1 action=quarantine_file('F1') reward=0.70 done=false error=null [END] success=true steps=2 rewards=0.70,0.00 ## 基准分数（Qwen/Qwen2.5-72B-Instruct） - Easy: ~0.50 - Medium: ~0.80 - Hard: ~0.79 ## 部署到 Hugging Face Spaces openenv validate # 检查准备情况 openenv push # 部署到 HF ## 技术栈 - Python 3.10+ - FastAPI, Pydantic, OpenAI client - Docker 用于容器化

标签：AI代理, AV绕过, Docker, FastAPI, Hugging Face Spaces, NIDS, OpenEnv, Petitpotam, Python, Qwen, 仿真环境, 勒索软件防御, 大模型, 威胁分析, 安全运营中心, 安全防御评估, 容器化, 搜索语句（dork）, 无后门, 沙箱, 终止进程, 结构化查询, 网络安全, 网络安全演练, 网络映射, 自动化侦查工具, 自动化安全, 行动空间, 请求拦截, 逆向工具, 隐私保护, 隔离文件