carlotiii30/Agentic-SOC-Response

# Agentic-SOC-Response 🛡️🤖 一个使用 **Microsoft AutoGen** 的多智能体系统（MAS），用于自动化网络安全事件响应。该项目展示了专用的大型语言模型（LLM）智能体如何协作，以自主工作流的方式实时检测、分析和缓解网络威胁。 ## 🚀 概述 现代安全运营中心（SOC）面临着海量的告警。本项目实现了一种 **智能体设计模式（Agentic Design Pattern）**，超越静态自动化。通过使用 **反射模式（Reflection Pattern）**，系统确保每个缓解操作在执行前都经过分析、编写脚本并由不同的人工智能角色进行验证，从而最小化幻觉效应和未经授权的系统变更。 ## 🧠 多智能体架构 该系统在 `GroupChat` 环境中协调四个专用智能体： - **安全分析师（Security Analyst）**：监控传入的日志（JSON/CSV），并识别攻击向量（例如：SYN 洪水、暴力破解）。 - **脚本架构师（Script Architect）**：生成针对特定威胁的专用 Python/Bash 修复脚本。 - **安全验证器（Security Validator）**：充当关键的安全过滤器。它检查生成的代码是否存在语法错误，并确保符合安全策略（例如：确保不会停止关键服务）。 - **系统执行器（System Executor）**：一个 `UserProxyAgent`，用于管理执行环境并报告缓解操作的结果。 ## 📋 快速开始 ### 先决条件 - Python 3.10+ - [Poetry](https://python-poetry.org/docs/#installation) - OpenAI API 密钥（或通过 Ollama 使用的本地 LLM，如 Llama 3） ### 安装 1. **克隆仓库：** git clone [https://github.com/carlotiii30/Agentic-SOC-Response.git](https://github.com/carlotiii30/Agentic-SOC-Response.git) cd Agentic-SOC-Response 2. **使用 Poetry 安装依赖：** poetry install 3. **环境设置：** 复制示例环境文件并添加您的凭据： cp .env.example .env ### 执行 运行自动化响应协议： ``` poetry run python main.py ``` ## 🛡️ 安全声明 本项目是一个用于网络安全研究的概念验证（PoC）。自动化代码执行应在沙箱环境中进行（例如：Docker），在应用于生产系统时尤其如此。 _专为 AI 驱动的网络安全和智能体工作流的研究而开发。_

标签：AI安全治理, AMSI绕过, AutoGen, Bash, BurpSuite集成, C2, GroupChat, Llama 3, LLM代理, LLM评估, MAS, Ollama, OpenAI API, Poetry, PyRIT, Python, Python3.10+, 代码验证, 协作智能体, 反射模式, 多智能体系统, 威胁检测, 安全分析师, 安全运营中心, 无后门, 策略合规, 系统执行器, 网络威胁, 网络安全, 网络映射, 脚本生成, 自动化事件响应, 自动驾驶安全运营, 逆向工具, 隐私保护