AnshBajpai05/threatlens-ai

GitHub: AnshBajpai05/threatlens-ai

ThreatLens 是一个采用混合机器学习与结构分析的实时钓鱼检测引擎，解决协作场景中链接风险难以解释与适应不全的问题。

Stars: 1 | Forks: 0

# 🛡️ ThreatLens v1.5 ### 企业级安全情报系统 ![Python](https://img.shields.io/badge/Python-3.11-blue?style=for-the-badge&logo=python) ![FastAPI](https://img.shields.io/badge/FastAPI-Backend-009688?style=for-the-badge&logo=fastapi) ![React](https://img.shields.io/badge/React-Frontend-61DAFB?style=for-the-badge&logo=react) ![Model](https://img.shields.io/badge/Signal--Fusion-GNN%20%2B%20NLP-663399?style=for-the-badge) ![Status](https://img.shields.io/badge/Version-v1.5--Final-success?style=for-the-badge) ## 🖥️ 仪表板预览 ![ThreatLens UI](https://raw.githubusercontent.com/AnshBajpai05/threatlens-ai/version_1/assets/dashboard.png) *提供完整信号透明度的现代化、状态驱动型安全情报仪表板。* ## 🎥 演示 ![Demo](https://raw.githubusercontent.com/AnshBajpai05/threatlens-ai/version_1/assets/demo.gif) *实时观察 ThreatLens 分析隐蔽基础设施。* ## 🚀 v1.5 新增功能（“决策系统”更新）我们已从研究原型演进为企业级安全情报系统。v1.5 引入了： - **🧠 决策驱动引擎**：一个独立推理层，用于解释 *为何* 系统得出其裁决。 - **📈 可视化数学分解**：对评分计算的完整透明化。`AI 基准` + `启发式信号增强` = `最终风险`。 - **🟣 状态驱动语义 UI**：对网络条件进行智能处理。 - **FULL**：深度检查可用。 - **RESTRICTED**：内容分析被阻止（反机器人触发）。 - **OFFLINE**：域名不可达；回退到结构启发式方法。 - **🕸️ GNN 结构分析（自适应）**：当多节点结构（重定向链）可用时应用基于图推理的方法，使用掩池化防止信号稀释。 - **⚖️ 可信感知整体置信度**：顶层置信度指标，在关键数据信号缺失时智能降级，防止虚假信任。 ## 🔄 系统流程 ``` graph TD A[URL Input] --> B[Structural + Semantic Analysis] B --> C[Signal Fusion Engine] C --> D[Decision Driver Reasoning] D --> E[Explainable Verdict] ``` ## 🧠 为何选择 ThreatLens？与传统基于黑名单的工具不同： - **解释为何** 一个 URL 危险（结构型 vs 语义型 vs 网络型）。 - **适应不完整数据**：即使无法访问或受机器人保护也能工作。 - **信号融合架构**：结合拓扑结构与语义意图。 - **优先信任而非盲目评分**：对已验证的基础设施根域给予高置信度。 ## 💼 使用场景 - **Slack / Teams 链接安全**：企业频道中的实时链接验证。 - **安全链接共享**：协作工具（Notion、Docs）的工作区智能。 - **安全意识教育**：展示 *为何* 链接可疑的教学工具。 - **浏览器防护**：通过扩展程序提供轻量级的按需链接分析。 ## 📊 性能（内部评估） | 指标 | 值 | 测试说明 | | :--- | :--- | :--- | | **误报率** | **~0.1 - 1.0%** | Tranco Top 10K 域名样本 | | **检测召回率** | **~90.0 - 95.0%** | 合成数据 + 已知钓鱼模式 | | **平均延迟** | **~100 - 150ms** | 本地推理环境 | | **系统稳定性** | **高** | 优雅的降级处理（NXDOMAIN/403） | ## ⚠️ 限制 - **内容分析**：对于具有激进反机器人保护的域名可能不可用。 - **图深度**：GNN 结构推理针对重定向链和嵌套子域名进行了优化；对扁平、单节点 URL 有限。 - **范围**：仅专注于 URL 字符串映射和基础抓取；不分析页面 DOM 元素或视觉像素相似度。 - **实时数据流**：计划为 v2 添加直接威胁情报 API 集成（VirusTotal/PhishTank）。 ## 📂 项目结构 - `backend/`：支持高吞吐量预测的 FastAPI 服务器（异步多进程）。 - `src/`：具有状态驱动 UI 逻辑和“安全原生”美学的现代 React 仪表板。 - `extension/`：用于按需链接分析的 Chrome 扩展程序。 - `data/`：配置驱动型智能（品牌、关键词、TLD）。 ## ⚡ 快速启动 ### 1. 启动智能引擎 ``` cd backend python -m venv venv source venv/bin/activate # or venv\Scripts\activate pip install -r requirements.txt uvicorn app:app --host 0.0.0.0 --port 8000 ``` ### 2. 启动仪表板 ``` npm install npm run dev ``` **ThreatLens v1.5** | 面向现代工作空间的 AI 驱动安全情报。

标签：AMSI绕过, AV绕过, Docs, FastAPI, Graph Neural Network, NLP, Notion, Python, React, SEO, Slack, Syscalls, URL分析, 企业安全, 信号融合, 决策引擎, 威胁检测, 安全情报系统, 实时钓鱼检测, 工作空间安全, 恶意链接识别, 无后门, 混合机器学习, 状态驱动, 结构分析, 网络资产管理, 网络钓鱼防护, 自动化攻击, 语义UI, 逆向工具, 透明推理, 链接安全, 风险评分