kartavya0203/Ai-socAnalyst

# 🛡️ AI SOC 分析员 使用机器学习检测异常网络活动、利用大语言模型（LLM）分析威胁，并通过 FastAPI 和 n8n 自动化事件响应工作流的 AI 驱动安全运营中心（SOC）平台。 ## 🚀 功能 * 🔍 使用孤立森林进行实时异常检测 * 🤖 利用大语言模型进行 AI 威胁分析 * ⚡ 通过 n8n 实现自动化事件响应工作流 * 📩 关键威胁的 Gmail 告警升级 * 🗄️ SQLite 数据库用于告警存储 * 📊 告警 API 用于仪表板集成 * 🔐 灵感源自 SOC 的网络安全架构 ## 🏗️ 架构 ``` Incoming Logs ↓ ML Anomaly Detection ↓ AI Threat Analysis ↓ FastAPI Backend ↓ n8n Webhook Automation ↓ Risk Decision Engine ↓ Email Alert / Response Action ``` ## 🧠 技术栈 ### 后端 * FastAPI * Python * SQLAlchemy * SQLite ### 人工智能 / 机器学习 * Scikit-learn * 孤立森林 * OpenAI API ### 自动化 * n8n * Gmail API ### 前端（计划 / 可选） * React * Tailwind CSS ## 📂 项目结构 ``` app/ ├── main.py ├── database.py ├── routes/ ├── models/ └── services/ ml/ frontend/ ``` ## ⚙️ 安装 ``` git clone https://github.com/YOUR_USERNAME/YOUR_REPO.git cd YOUR_REPO pip install -r requirements.txt uvicorn app.main:app --reload ``` ## 🔐 环境变量 在根目录中创建 `.env` 文件： ``` OPENAI_API_KEY=your_openai_api_key ``` ## 📡 API 端点 ### POST `/log` 发送网络日志以进行异常检测和 AI 威胁分析。 #### 示例请求 ``` { "src_ip": "192.168.1.1", "dst_ip": "10.0.0.5", "protocol": "TCP", "packet_size": 5000, "duration": 15 } ``` ### GET `/alerts` 获取所有存储的安保告警。 ## 📩 示例告警输出 ``` { "src_ip": "192.168.1.1", "risk": "High", "attack_type": "Possible DDoS", "reason": "Large packet size and abnormal session duration", "action": "Block IP and notify admin" } ``` ## 🎯 后续改进 * 📊 实时 React SOC 仪表板 * 💬 Slack / Teams 告警 * 🐘 PostgreSQL 迁移 * 🐳 Docker 部署 * 🔥 实时防火墙 API 集成 * 📈 威胁分析图表 ## 👨‍💻 作者 由 Kartavya 构建 ## 📜 许可证 MIT 许可证

标签：AI安全, AMSI绕过, Apex, AV绕过, Chat Copilot, FastAPI, Gmail告警, LLM威胁分析, n8n自动化, OpenAI, Petitpotam, Python后端, Scikit-learn, SEO: AI SOC, SEO: 威胁检测, SEO: 安全运营, SEO: 自动化响应, SQLite, 内存规避, 前端仪表盘, 大语言模型安全, 威胁检测, 安全运营中心, 实时日志, 异常检测, 数据库存储, 机器学习, 机密管理, 监控可视化, 网络安全架构, 网络映射, 网络流量分析, 自动化响应, 逆向工具, 邮件通知, 隔离森林, 风险引擎