FezaiRoumaissa100/Multi-Agent-Threat-Hunting-System

# 多智能体威胁狩猎系统 一个用于 SOC 环境中自动化威胁狩猎的上下文感知多智能体系统， 基于 Wazuh SIEM、OpenSearch MCP、LangGraph 和通过 Ollama 部署的本地大语言模型（LLM）构建。 ## 问题 安全分析师面临 **告警疲劳** — 告警在缺乏历史上下文的情况下被孤立处理。 多阶段攻击无法被检测，因为每个步骤单独来看都看似无害。 ## 我们的贡献 我们引入了 **自动上下文收集**：在调查告警之前，系统会自动搜索相关的历史告警， 以构建丰富的上下文并检测多步骤攻击模式。 ## 技术栈 - Wazuh SIEM - OpenSearch + MCP - LangGraph - Ollama（Qwen2.5:7B） - Python

标签：AI风险缓解, FTP漏洞扫描, LangGraph, LLM评估, MCP, Ollama, PyRIT, Python, Wazuh, 上下文关联, 上下文感知, 历史告警检索, 告警疲劳, 多智能体系统, 多步骤攻击, 安全编排, 安全运营中心, 无后门, 本地大模型, 网络映射, 自动化威胁检测, 逆向工具