ailinkon/sedas

# SEDAS — Social Engineering Defence and Awareness System []() []() []() []() ## 概述 社会工程学已成为现代入侵的主要初始访问途径，利用人类心理而非系统漏洞。大学尤其面临风险：高度互联的环境、多样化的用户群体、开放的外部协作，以及季节性高峰（注册、考试）会降低用户警惕性。 SEDAS 是一个基于理论、面向微服务的防御系统，专为高等教育领域设计。它超越了单一解决方案（垃圾邮件过滤器、一次性安全意识视频），通过整合四层强化机制： - AI 检测引擎 - 区块链验证服务 - 自适应训练引擎 - 治理仪表板 目标是推动用户从被动目标转变为主动防御者，同时为 CISO、院长和 SOC 分析师提供所需证据。 该项目作为《信息系统硕士（网络安全方向）》课程中的顶点项目（MIS5203 — 应用信息系统项目）在 Apex Australia 高等教育完成。设计基于对 40 篇同行评审论文的结构化综述，涵盖输入、过程、输出和研究空白四个维度。 ## 问题 传统控制措施——安全电子邮件网关、端点代理、允许列表——虽然必要，但不足以应对以下威胁： - 利用权威性、紧迫性、恐惧或好奇心理进行调谐的心理诱饵 - 模仿教职员工写作风格的企业邮件冒充（BEC）和针对性钓鱼 - 绕过域名允许列表的二维码钓鱼 - 与学术日历高峰（注册、考试、成绩发布）同步的上下文感知攻击 超过 90% 的入侵涉及人为因素。传统的、每学期一次的安全意识培训无法改变行为。SEDAS 将人类行为视为主要安全表面，通过持续测量和响应式强化来解决这一问题。 ## 系统架构 SEDAS 采用中心辐射式微服务架构，包含四个主要功能组件： | Component | Purpose | Core Tech | |---|---|---| | *AI Detection Engine* | 实时分类钓鱼与社会工程内容 | Transformer NLP（BERT、RoBERTa）、文体学、发件人信誉 | | *Blockchain Verification Service* | 抗篡改的 URL 信任注册表 | 以太坊兼容链、Layer-2（Polygon）、链下缓存 | | *Adaptive Training Engine* | 针对用户风险画像的即时微干预 | 基于 TPB 的风险评分、人格化内容分发 | | *Governance Dashboard* | 机构可见性与可审计报告 | 角色视图（CISO、院长、部门负责人）、深入分析 | *分层与技术栈：* - *前端.* React/Angular SPA，兼容 WCAG 2.1 AA，包含安全横幅、可信指示器和微课程。 - *后端.* Python（Flask / FastAPI）RESTful 服务；TensorFlow / PyTorch 模型在 GPU/TPU 节点上服务。 - *数据.* PostgreSQL 存储结构化记录（档案、风险评分、培训历史、合规日志）；MongoDB / Elasticsearch 用于威胁情报索引和日志分析；Kafka / RabbitMQ 用于事件流。 - *安全.* TLS 1.3、机构级 MFA、基于角色的访问控制、不可变审计日志。 - *集成.* 学习管理系统、SIEM、LDAP/SSO、工单系统，均通过标准化连接器集成。 - *部署.* Kubernetes 集群，支持混合部署（核心服务在云端，敏感用户数据本地），通过地理复制实现 99.7% 可用性目标。 ## 理论基础 SEDAS 刻意基于三种相互强化的理论构建： 1. *计划行为理论（TPB）* — 建模用户为何会陷入钓鱼攻击，涵盖态度、主观规范和感知行为控制，驱动自适应训练内容和告警严重性。 2. *AI 驱动的威胁检测* — 基于 Transformer 的 NLP（BERT / RoBERTa）在文献中 consistently 报告 >95% 检测准确率，优于静态规则过滤器。 3. *区块链信任机制* — 不可篡改的账本用于 URL 来源证明，减少对集中式、易受攻击的允许列表的依赖。 创新点在于整合。多数现有工作仅关注单一维度；SEDAS 将三者结合为一个行为驱动的技术系统。 ## 分阶段 MVP 推出 | Phase | Deliverables | Key Metrics | |---|---|---| | *Phase 1 — Core Detection* | AI 钓鱼引擎、区块链 URL 验证、基础仪表板 | 精确度 ≥ 95%，延迟 < 200 毫秒 | | *Phase 2 — Behavioural Layer* | 自适应训练引擎、基于人格的干预、反馈回路 | 高风险点击行为减少 30% | | *Phase 3 — Institutional Integration* | 完整的学习管理系统、SIEM 和身份集成、高级仪表板 | ≥ 90% 机构流量覆盖率 | ## 评估框架 *技术指标* - 钓鱼检测 F1 ≥ 0.95 - URL 验证延迟 < 200 毫秒 - 仪表板正常运行时间 ≥ 99.7% *行为指标* - 高风险点击率减少 ≥ 30% - 自愿培训完成率 ≥ 80% - 安全文化指数正向变化（前后测对比） *机构指标* - 合规审计通过率 - 事件响应成本降低 - 部门级风险报告改进 ## 文献综述（40 篇论文） 对 40 篇同行评审论文的结构化综述，涵盖 Q1–Q3 期刊（包括 *Computers & Security*、*Information & Management*、*Journal of Applied Security Research*、*International Journal of Advanced and Applied Sciences*），支撑每一个设计决策。综述矩阵涵盖八个维度： - *输入* — 硬件、软件、方法、数据集、特征、平台 - *过程* — 方法、模型、算法、架构、技术、框架 - *输出* — 准确率、下降率、延迟、精确度、召回率、F1、错误率、吞吐量 - *其他* — 优势、限制、领域、创新性、实际适用性、研究空白 编译后的矩阵发布在 reports/literature_review.xlsx 中，可作为研究人员进入该领域的独立参考。 *Ashraful Islam 的贡献* — 10 篇论文，涵盖基于 SOAR 的社会工程缓解、社会工程中的人类因素、使用 LLM 的钓鱼检测，以及企业环境的行为分析。 ## 伦理、隐私与可持续性 SEDAS 将伦理视为核心设计要求，而非事后考虑： - *知情同意与透明度* — 明确告知用户收集内容、目的及退出方式（如适用）。 - *数据最小化* — 仅采集必要的行为指标；默认采用假名化，仅特权角色可进行可控重识别。 - *公平性与非歧视* — 训练内容适配语言与可访问性（WCAG 2.1 AA），为神经多样性学生提供替代格式。 - *自主性与心理安全* — 系统设计用于辅导与赋能，绝不采取惩罚性措施。 - *法律合规* — 明确遵循 FERPA、GDPR 以及澳大利亚隐私法 1988（包括可通知数据泄露方案）。 - *可持续性* — 高效的推理负载、Layer-2 区块链以降低能耗与 Gas 成本，以及围绕机构自给自足而非供应商锁定的运营模式。 ## 限制（诚实的警示） - SEDAS 是一项研究与设计产物。生产部署需要机构预算、IT 变更管理能力以及法律审批，这些超出本项目范围。 - AI 检测组件依赖访问机构邮件流量和代表性钓鱼语料库；公共数据集对针对性钓鱼欠拟合。 - 区块链延迟是真实权衡；设计通过链下缓存缓解，但链上验证不适用于所有用例。 - 用户抵触与告警疲劳风险通过自适应阈值和摘要模式管理，但长期行为改变需要机构文化承诺，而不仅仅是技术。 ## 未来工作 - 联邦学习，用于在不共享原始数据的情况下跨机构训练检测模型。 - 通过区块链层实现跨机构威胁情报共享。 - 纵向行为研究，衡量多个学期内的培训影响。 - 多语言语料库（包括孟加拉语），适用于非英语授课校园。 - 与国家级和全球政策框架集成（Essential Eight、NIST CSF 2.0、APRA CPS 234 适用于大学关联金融实体）。 ## 团队与我的贡献 这是一个团队顶点项目。每位成员为编译的文献综述贡献了 10 篇论文，并共同参与整体系统设计。 *我的贡献（Ashraful Islam — 学号 24135）：* - 协调了 10 篇论文的基于 SOAR 的缓解、行为分析和 LLM 辅助钓鱼检测部分。 - 参与 AI 检测引擎组件设计与威胁建模。 - 撰写伦理、隐私与澳大利亚法规一致性章节。 - 为我的论文集构建输入、过程、输出及其他维度的编码矩阵单元格。 ## 关于作者 *Ashraful Islam Linkon* 信息系统硕士（网络安全方向）— Apex Australia 高等教育，悉尼 目标在澳大利亚从事网络安全分析、GRC 或数据/信息系统分析类毕业与初级岗位。 - LinkedIn: [linkedin.com/in/linkon](https://www.linkedin.com/in/linkon) - GitHub: [github.com/ailinkon](https://github.com/ailinkon) - Email: Islam.ashraful.linkon@gmail.com 语言：英语（专业）、孟加拉语（母语） ## 学术归属 作为《信息系统应用项目 MIS5203》在 Apex Australia 高等教育（2025）的一部分完成。参考文献引用在 reports/sedas_final_report.pdf 中，遵循 APA 第 7 版。文献综述矩阵为团队成果；个人贡献在电子表格中标注。 ## 许可 根据 MIT 许可证发布 — 参见 [LICENSE](./LICENSE)。 鼓励用于教育、研究或防御性安全目的。禁止用于未经授权的网络钓鱼、社会工程或任何进攻性活动。

标签：AI+区块链, AI网络钓鱼检测, AMSI绕过, APT模拟, BEC防范, CISO仪表板, MIS5203, QR钓鱼, 人因安全, 信息安全项目, 凭据扫描, 区块链URL验证, 去中心化信任, 大学网络安全, 威胁检测, 学术网络安全, 定性与文献综述, 应用信息系统, 微服务架构, 治理与合规, 治理仪表板, 测试用例, 社交工程防御, 社会工程学防护, 端点防护, 网络钓鱼检测模型, 自适应培训, 自适应学习引擎, 逆向工具, 邮件安全网关, 钓鱼攻击防御, 高等教育