aiinnovax/AI_Powered_SOC_Incident_Triage_and_Response_Automation

# AI 驱动的安全运营中心分析师助手 ### EC6301 小型项目 **团队：** Herath H.M.T.B | Hettiarachchi H.A.K.G | Fernando N.D.H | [成员 4] 一个使用 AI 过滤噪音、分类威胁并提供基于角色的剧本的智能安全运营中心仪表板。 ## 快速开始 ``` pip install -r requirements.txt streamlit run app.py ``` ## 设置 Gemini API（可选） 1. 访问 [Google AI Studio](https://aistudio.google.com) 2. 创建免费的 API 密钥 3. 创建 `.env` 文件：`GEMINI_API_KEY=your_key_here` ## 项目结构 - `app.py` — 主 Streamlit 仪表板 - `modules/` — AI 组件（专家系统、严重性引擎、剧本、Gemini） - `data/` — 示例数据集 - `models/` — 训练模型（在 Colab 训练后放置于此） - `notebooks/` — 模型训练说明 ## AI 组件 - **专家系统** — 基于规则的威胁分类 + MITRE ATT&CK 映射 - **严重性引擎** — 低/中/高/危急评分 - **剧本引擎** — L1/L2/L3 基于角色的响应指导 - **Gemini AI** — 自然语言事件摘要

标签：AI安全分析助手, AI生成报告, AI辅助安全, Cloudflare, DNS枚举, Gemini AI, Kubernetes, MITRE ATT&CK, Python数据科学, SOC仪表板, Streamlit应用, 专家系统, 严重性评估引擎, 云计算, 低代码AI, 噪声过滤, 基于角色的剧本, 威胁分类, 安全运营中心, 实时威胁分析, 开源安全项目, 样本数据集, 模块化管理, 环境变量配置, 网络安全工具, 网络映射, 规则引擎, 角色基响应, 训练模型存储, 逆向工具