swastigupta8/Project-AccessDenied
GitHub: swastigupta8/Project-AccessDenied
一个融合IT/OT监控与蜜罐欺骗的实时SOC平台,用无监督学习解决关键基础设施的异常检测与响应缺口。
Stars: 0 | Forks: 0
# 🛡️ 项目访问拒绝 | 网络物理系统SOC仪表板
一个企业级安全运营中心(SOC)平台,旨在通过实时关联IT网络威胁、OT过程异常和边界入侵来监控和保护网络物理系统。
## 🚀 核心亮点
- 统一监控 **IT(网络)** 和 **OT(工业过程)** 环境
- 使用 **无监督机器学习模型** 进行实时异常检测
- 通过 **基于蜜罐的入侵捕获** 实现高保真威胁检测
- 使用确定性边缘逻辑实现即时、可审计的事件响应
## 🧠 系统概述
AccessDenied 将三个安全层集成到一个平台中:
1. **IT 层(网络安全)**
检测 DDoS 和端口扫描等高速攻击
2. **OT 层(过程安全)**
识别泵和储罐等物理系统中的异常
3. **边界层(欺骗安全)**
使用蜜罐捕获并标记恶意交互
## ⚙️ 工作原理
1. 后端模拟工业系统的 **实时数字孪生**
2. 传入数据通过两个机器学习管道处理:
- 孤立森林 → 检测网络异常
- One-Class SVM → 检测过程异常
3. **蜜罐系统** 以零误报率标记任何外部入侵尝试
4. 前端使用 **确定性边缘逻辑** 关联所有信号
5. SOC 仪表板显示 **实时告警和可操作的响应**
## 🛠️ 技术栈
**前端:** React、Vite、Tailwind CSS、Recharts
**后端:** FastAPI、Python
**机器学习:** Scikit-Learn、Pandas
**安全模拟:** 蜜罐(Conpot/Docker)、Zeek NSM 日志
**数据源:** 模拟 SCADA + 网络遥测(数字孪生)
## 🧩 核心功能
### 🤖 双异常检测引擎
- **孤立森林(IT 层):** 在高维数据中检测网络入侵
- **One-Class SVM(OT 层):** 使用时间序列平滑识别过程异常
### 🎯 基于蜜罐的入侵检测
- 模拟易受攻击的边缘工业端点
- 将所有交互标记为 **高置信度威胁**
- 消除背景噪声产生的误报
### ⚡ 确定性边缘逻辑引擎
- 用 **基于规则的决策逻辑** 替代基于 LLM 的推理
- 即时关联 IT、OT 和边界信号
- 输出 **预定义、可审计的事件响应**
### 📡 数字孪生模拟
- 流式传输实时工业遥测数据
- 在无物理硬件的情况下模拟 SCADA 系统
- 支持安全测试网络物理攻击
## 📊 性能概览
| 层级 | 模型 | 关键优势 |
|-------------|------------------|------------------------------|
| IT 网络 | 孤立森林 | 对快速攻击具有高召回率 |
| OT 过程 | One-Class SVM | 检测缓慢、微妙的异常 |
## 📸 截图(在此添加您的截图)
## 🏗️ 系统架构(添加图表)
推荐流程图:
遥测 → FastAPI 后端 → 机器学习模型 → 边缘逻辑 → React 仪表板
## 🚀 快速开始
### 1. 克隆仓库
git clone https://github.com/swastigupta8/Project-AccessDenied.git
cd Project-AccessDenied
### 2. 设置后端
python -m venv venv
source venv/bin/activate # Windows 上使用 venv\Scripts\activate
pip install fastapi uvicorn pandas scikit-learn requests
uvicorn main:app --reload
### 3. 设置前端
cd project-frontend
npm install
npm run dev
## 🎯 影响
AccessDenied 通过以下方式解决现代基础设施安全中的关键缺口:
- 通过高置信度检测消除告警疲劳
- 弥合 IT 与 OT 安全系统之间的差距
- 为关键基础设施实现实时、自动化的事件响应
## 👩💻 作者
Swasti Gupta
曼尼帕尔理工学院计算机科学本科生
## 🏗️ 系统架构(添加图表)
推荐流程图:
遥测 → FastAPI 后端 → 机器学习模型 → 边缘逻辑 → React 仪表板
## 🚀 快速开始
### 1. 克隆仓库
git clone https://github.com/swastigupta8/Project-AccessDenied.git
cd Project-AccessDenied
### 2. 设置后端
python -m venv venv
source venv/bin/activate # Windows 上使用 venv\Scripts\activate
pip install fastapi uvicorn pandas scikit-learn requests
uvicorn main:app --reload
### 3. 设置前端
cd project-frontend
npm install
npm run dev
## 🎯 影响
AccessDenied 通过以下方式解决现代基础设施安全中的关键缺口:
- 通过高置信度检测消除告警疲劳
- 弥合 IT 与 OT 安全系统之间的差距
- 为关键基础设施实现实时、自动化的事件响应
## 👩💻 作者
Swasti Gupta
曼尼帕尔理工学院计算机科学本科生标签:AMSI绕过, Apex, AV绕过, Conpot, DDoS防护, FastAPI, ICS安全, One-Class SVM, OT安全, PKINIT, Python, React, Rootkit, SCADA安全, Syscalls, Windows安全, Zeek, 企业安全, 告警平台, 威胁检测, 安全运营中心, 工业安全, 工控安全, 异常检测, 数字孪生, 数据统计, 无后门, 无监督学习, 日志聚合, 机器学习, 欺骗技术, 漏洞防护, 端口扫描, 网络安全, 网络映射, 网络资产管理, 蜜罐, 证书利用, 逆向工具, 隐私保护, 隔离森林