Navaneethan-P/Trust-Lens-Analyzer

# TrustLens – 数字信任引擎 ### 🛡️ 数字诈骗不仅利用技术漏洞，更擅长利用人类心理。 **TrustLens** 是一个专业级的信任分析引擎，旨在检测数字通信中的心理操纵和结构性风险。它关注用户*为何*会上当受骗，并提供由行为科学支持的、可解释且具有可操作性的洞察。 ## 🚀 TrustLens 为何能在黑客马拉松中获胜 ### 核心创新 - **行为分析**：识别 9 种以上的心理攻击向量（不仅仅是关键词匹配） - **多维度风险评分**：分别进行内容 + 链接 + 意图分析 - **可解释 AI**：用人类易懂的语言清晰地解释每一种风险 - **实时处理**：即时分析并配有流畅的动画 ### 高级功能 #### 1. **🧠 心理攻击检测** TrustLens 可检测复杂的操纵策略： - **紧迫感施压**：迫使你未经思考快速做出决定 - **稀缺性操纵**：制造虚假的专属感（“限时”） - **奖励诱饵**：承诺不切实际的收益（$$$） - **强制行动触发器**：要求立即点击/确认 - **恐惧 exploitation**：通过虚假警报进行情感操纵 - **虚假验证**：伪造通知（“您已被选中”） - **凭证收集**：直接索要密码/个人身份信息 (PII) - **账户劫持**：虚假的更新/重新激活请求 - **域名欺骗**：URL 操纵技术 #### 2. **🧬 深度风险拆解** 跨三个维度的细粒度分析： - **内容风险** (0-100)：消息文本中的心理模式 - **链接风险** (0-100)：URL 结构、短链接、混淆 - **意图风险** (0-100)：行动号召与行为操纵 #### 3. **🛡️ 智能信任评分** - **85-100**：安全 - 建议保持正常警惕 - **45-85**：可疑 - 检测到多个警告标志 - **0-45**：危险 - 识别到高可信度威胁 #### 4. **🔍 可解释的结果** - 清晰的解释配以表情符号，方便快速浏览 - 基于威胁级别的动态洞察 - 具有可操作性的安全建议 - 报告复制到剪贴板功能 #### 5. **📊 分析历史** - 在本地自动保存最近 10 次分析 - 快速重新分析可疑项 - 追踪风险评分随时间的变化 #### 6. **⌨️ 强大功能** - **字符计数**：实时追踪（最多 500 个字符） - **键盘快捷键**：Ctrl+Enter 进行分析 - **报告导出**：复制格式化的分析报告 - **演示模式**：预载钓鱼示例以供测试 - **移动端响应式**：适用于所有屏幕尺寸 ## 💡 TrustLens 背后的科学原理 ### 为什么传统的检测方法会失效 传统系统寻找的是： - ❌ 已知的恶意特征（新变种会绕过这些） - ❌ 被列入黑名单的 URL（攻击者会使用全新的域名） - ❌ 垃圾邮件关键词（语境很重要！） ### TrustLens 的不同之处 TrustLens 分析消息背后的**意图**： 1. **内容模式**：情感触发器 + 施压策略 2. **结构性风险**：格式错误的 URL、短链接、欺骗性指标 3. **心理操纵**：行为利用检测 4. **加权评分**：多个因素进行适当权重分配的综合考量 ### 核心洞察 ## ⚙️ 技术亮点 ### 架构 - **核心**：原生 HTML5、CSS3、JavaScript (ES6+) - **UI**：带有流畅动画的高级玻璃拟态设计 - **存储**：浏览器 localStorage 用于存储分析历史 - **性能**：100毫秒以内的分析速度，实现即时反馈 ### 分析引擎 - 8 个加权攻击类别（总计 100 分） - 40 多个心理触发关键词 - 6 项以上的 URL 异常检查 - 可配置的威胁阈值 - 面向未来的启发式系统 ### 卓越的 UI/UX - 流畅的 CSS 动画和过渡效果 - 带有缓动效果的动态进度环 - 具备语境感知的颜色编码（绿/黄/红） - Logo 上的浮动动画 - 悬停效果和交互元素 - 完全响应式的移动端设计 - 键盘绑定支持 ## 🛠️ 功能拆解 | 功能 | 能力 | 黑客马拉松价值 | |---------|-----------|-----------------| | **心理分析** | 9 种操纵策略 | 展示了深入的研究 | | **多维度风险评分** | 内容/链接/意图 | 全面的分析 | | **可解释的报告** | 人类可读的输出 | 透明度至关重要 | | **历史追踪** | 最近 10 次分析 | 用户参与度 | | **移动端响应式** | 适用于所有屏幕 | 无障碍访问 | | **导出功能** | 复制报告 | 实用性 | | **流畅动画** | 专业的润色 | 用户体验 | | **动态洞察** | 结合语境的消息 | 智能反馈 | ## 🎯 快速开始 ### 尝试演示 1. 在任意浏览器中打开 `index.html` 2. 点击 **“Demo”** 按钮查看预载的钓鱼示例 3. 观察引擎如何拆解操纵策略 4. 尝试输入你自己的内容进行分析 ### 测试用例 ``` ✅ SAFE: "Hey! Would love to grab coffee this week?" ⚠️ SUSPICIOUS: "Click here to verify your account" 🚨 DANGEROUS: "URGENT! Your account compromised! Confirm password: bit.ly/x" ``` ## 📈 为什么它能在黑客马拉松中获胜 ### 1. **解决实际问题** - 数字诈骗每年造成超过 100 亿美元的损失 - 解决方案专注于人类心理（独特的视角） - 实用、可部署的应用程序 ### 2. **技术卓越性** - 复杂的多因子评分系统 - 干净、可维护的代码架构 - 流畅、专业的 UI - 无外部依赖（纯原生技术栈） ### 3. **用户体验** - 带有动画的即时反馈 - 清晰的解释（无专业术语） - 实用功能（导出、历史记录） - 适配所有设备访问 ### 4. **可扩展潜力** - 引擎可轻松集成至： - 邮件过滤器（Gmail、Outlook） - 浏览器扩展 - 移动应用 - API 服务 - 企业安全工具 ### 5. **随时可演示** - 一键演示真实的钓鱼攻击 - 展示清晰的攻击模式拆解 - 令人印象深刻的视觉反馈 ## 🌈 颜色与视觉层级 - **绿色 (#00d1b2)**：安全/受信任的内容 - **黄色 (#ffdd57)**：可疑/需谨慎 - **红色 (#ff3860)**：危险/高威胁 - **蓝色强调 (#3d85ff)**：主要操作/焦点 ## 📱 浏览器兼容性 - ✅ Chrome/Chromium（最新版） - ✅ Firefox（最新版） - ✅ Safari（最新版） - ✅ Edge（最新版） - ✅ 移动端浏览器（iOS Safari、Chrome Mobile） ## 🔮 未来增强功能 未来可能添加的功能（黑客马拉松后）： - 🔗 针对威胁数据库进行实时 URL 域名检查 - 📧 用于高级网络钓鱼检测的电子邮件标头分析 - 🌐 与 WHOIS/DNS API 集成 - 🤖 用于提升准确性的 ML 模型 - 🌍 多语言支持 - 💾 跨设备云端同步 - 📊 用于趋势分析的分析仪表板 - 🤝 团队协作功能 ## ⚡ 关键指标 - **分析时间**：< 50ms - **内存使用**：~2MB - **代码行数**：~600 行（生产级质量） - **检测到的攻击向量**：9+ - **威胁模式**：40+ - **移动端响应式**：是 - **外部依赖**：0 ## 📄 许可证 为数字信任黑客马拉松创建。开源用于教育和非商业用途。 *通过理解诈骗的实际运作方式，让互联网变得更安全。* 🛡️

标签：AI应用, AMSI绕过, DInvoke, Web安全, 反欺诈, 威胁检测, 情感分析, 社会工程学检测, 蓝队分析