NAQVI1096/Cyber-Security-Project

# IoT Shield - 网络安全威胁检测系统    **IoT Shield** 是一个人工智能驱动的网络安全平台，旨在实时分析和检测威胁。它使用训练好的机器学习模型（TensorFlow/Keras）分析 URL 和文件载荷，并结合精心调校的启发式覆盖规则，以防止假阳性偏差，为钓鱼、恶意软件和良性实体提供准确的分类。 ## 🚀 功能特性 - **URL 威胁检测**：扫描 URL 并使用 AI 模型将其分类为 `良性`、`钓鱼` 或 `恶意`。结合启发式覆盖规则，对已知安全域名和明显钓鱼指标实施确定性规则。 - **恶意文件分析**：检查文件内容，提取特征（熵、文件大小、可疑关键词、哈希签名），并使用第二个 AI 模型将载荷分类为 `恶意` 或 `良性`。 - **启发式偏差抑制**：采用双层方法，确定性的启发式逻辑保护机器学习模型预测，主动减少安全文件/域名的假阳性以及明显威胁的假阴性。 - **RESTful API**：允许外部集成提交 URL 或文件载荷以进行即时风险预测。 - **用户认证**：支持用户注册和登录系统，底层使用 SQLite。 ## 🛠️ 技术栈 - **后端**：Python、Flask、Flask-SQLAlchemy、Flask-CORS - **机器学习**：TensorFlow / Keras、NumPy、Scikit-learn（Joblib）、h5py - **数据库**：SQLite（本地存储） ## 📦 安装与设置 1. **克隆仓库**（推送到 GitHub 后） ``` git clone https://github.com/YourUsername/CyberSecurityProject.git cd CyberSecurityProject ``` 2. **设置虚拟环境**（推荐） ``` python -m venv venv source venv/bin/activate # On Windows: venv\Scripts\activate ``` 3. **安装依赖** ``` pip install flask flask-cors flask-sqlalchemy tensorflow numpy joblib h5py ``` 4. **运行服务器** ``` python app.py ``` *服务器将在 `http://localhost:5001` 启动。* ## 🔗 关键 API 端点 - `POST /register`：注册新用户账户。 - `POST /login`：验证现有用户。 - `POST /predict_url`：提交 URL 列表以进行威胁分类。 - `POST /predict_file`：上传文件或提交其 SHA256 哈希以进行恶意软件分析。 ## 🧠 机器学习模型集成 该项目依赖预训练的序列化 `.h5` 和 `.keras` 模型及其对应的 Tokenizer 和特征缩放器。如果模型加载失败，系统会智能降级到完全功能的 **基于规则的回退引擎**，以确保不间断的威胁检测。

标签：AI安全平台, AMSI绕过, Apex, DAST, Flask, IoT安全, Keras, Python, RESTful API, SEO关键词, SQLite, TensorFlow, 分类模型, 后端开发, 启发式算法, 哈希签名, 威胁检测, 安全防护, 实时检测, 恶意URL检测, 恶意软件分析, 技术栈, 提示词优化, 文件分析, 无后门, 机器学习, 深度学习, 熵计算, 特征提取, 用户认证, 网络安全, 误报抑制, 逆向工具, 钓鱼检测, 隐私保护