Innocentcoder10/SentinelX-AI-Cyber-Defense-Threat-Intelligence-Platform

# 🛡️ SentinelX AI – 网络防御与威胁情报平台 ## 🔐 企业级网络安全 | SOC 监控 | 钓鱼检测 | 威胁情报 | 风险管理 SentinelX AI 是一个企业级的网络防御与威胁情报平台，旨在实时识别钓鱼邮件、可疑 URL、凭证窃取尝试、社会工程学攻击和金融欺诈指标。 该平台通过将钓鱼检测、IOC（失陷指标）分析、网络风险评估、威胁评分、合规性映射、事件响应工作流、安全日志和 SOC 监控仪表板整合到一个集中的网络安全系统中，模拟了真实的安全运营中心 (SOC) 环境。 与传统的垃圾邮件过滤系统不同，SentinelX AI 专注于企业网络安全分析、威胁优先级排序、治理、风险管理以及安全运营监控。 # 🚀 核心功能 ## 🔍 钓鱼邮件检测引擎 - 使用网络安全威胁分析技术检测钓鱼邮件 - 识别凭证窃取尝试和伪造的登录请求 - 检测可疑的金融欺诈模式和钓鱼活动 - 执行社会工程学和基于紧迫性的威胁分析 ## 🌐 恶意 URL 和域名分析 - 检测可疑和短链接 URL - 识别伪造的登录页面和欺骗性域名 - 执行可疑链接信誉分析 - 检测凭证收集指标 ## ⚠️ 网络风险评分引擎 - 计算： - 风险评分 - 信任评分 - AI 置信度评分 - 最终威胁评分 - 使用加权的网络安全威胁建模 - 将邮件分类为： - ✅ 安全 - ⚠️ 可疑 - 🚨 钓鱼 ## 🧠 IOC（失陷指标）检测 检测： - 恶意 URL - 凭证收集尝试 - 社会工程学指标 - 金融欺诈指标 - 可疑域名 - 紧迫性操纵模式 ## 🚨 实时 SOC 告警系统 - 生成实时安全告警 - 模拟企业 SOC 工作流 - 优先处理关键钓鱼威胁 - 显示威胁严重级别 ## 📊 企业级 SOC 仪表板 - 实时威胁分析 - 风险可视化仪表板 - 威胁严重性追踪 - 安全指标监控 - 历史邮件威胁分析 ## 📁 安全日志与威胁历史记录 - 存储已分析的邮件和 URL - 追踪： - 威胁评分 - 分类 - 风险严重性 - 时间戳 - 合规性影响 - 支持历史事件调查 ## 🛡️ 事件响应建议引擎 自动生成： - 域名封禁建议 - 凭证重置建议 - MFA 强制执行建议 - 邮件隔离措施 - SOC 升级建议 ## 📜 合规性影响与 GRC 映射 将威胁映射至： - ISO 27001 - OWASP Top 10 - NIST 网络安全框架 - GDPR - PCI-DSS - DPDP 法案 协助模拟： - 治理 - 风险管理 - 合规 (GRC) - 安全审计工作流 ## 🔐 安全的 SOC 身份验证 - 用户名 + 密码登录 - MFA (OTP) 模拟 - 基于角色的 SOC 访问模拟 # 🧠 平台工作原理 ## 第一步 — 安全身份验证 安全分析师通过以下方式安全登录 SOC 平台： - 用户名 - 密码 - MFA 验证码 ## 第二步 — 提交威胁 用户将以下内容输入到网络安全分析引擎： - 可疑邮件内容 或 - 可疑 URL ## 第三步 — 威胁情报分析 平台扫描以下内容： - 恶意 URL - 凭证窃取尝试 - 社会工程学模式 - 可疑域名 - 金融欺诈指标 - 紧迫性操纵 - 钓鱼关键词 ## 第四步 — IOC 检测 IOC 引擎识别失陷指标，例如： - 伪造域名 - 凭证收集 - 社会工程学行为 - 恶意链接 - 钓鱼指标 ## 第五步 — 加权威胁评分 平台计算： ### 🔥 风险评分 衡量邮件看起来有多危险。 ### ✅ 信任评分 衡量邮件看起来有多合法。 ### 🧠 AI 置信度 衡量对威胁分类的置信度。 ### 🚨 最终威胁评分 使用加权威胁建模进行计算： 最终威胁评分 = (风险评分 × 0.5) + ((100 - 信任评分) × 0.3) + (AI 置信度 × 0.2) ## 第六步 — 威胁分类 邮件被分类为： | 威胁评分 | 分类 | |---|---| | 0 – 39 | ✅ 安全 | | 40 – 69 | ⚠️ 可疑 | | 70 – 100 | 🚨 钓鱼 | ## 第七步 — 合规与风险映射 检测到的威胁将根据以下标准进行映射： - OWASP - ISO 27001 - NIST - GDPR - PCI-DSS - DPDP 以识别对治理和合规性的影响。 ## 第八步 — SOC 仪表板与日志记录 最终结果显示在 SOC 仪表板中，包括： - 威胁评分 - IOC 指标 - 安全告警 - 合规性影响 - 威胁历史日志 - 事件响应建议 # 📊 仪表板功能 - 威胁严重性可视化 - 风险评分监控 - 信任评分分析 - 最终威胁分类 - 可解释的威胁分析 - IOC 检测原因 - 合规性影响仪表板 - 安全事件日志记录 - 历史威胁监控 - SOC 告警监控 # 🛠️ 技术栈与安全概念 ## 网络安全概念 - 威胁情报 - 钓鱼检测 - IOC 分析 - SOC 监控 - 网络风险评估 - 事件响应 - 安全日志记录 - 治理、风险与合规 (GRC) - 安全运营中心 (SOC) ## 安全框架 - ISO 27001 - OWASP Top 10 - NIST 网络安全框架 - GDPR - PCI-DSS - DPDP 法案 # 📁 项目结构 ``` SentinelX-AI/ │ ├── app.py │ ├── modules/ │ ├── scanner.py │ ├── risk.py │ ├── compliance.py │ ├── report.py │ ├── url_scanner.py │ ├── data/ │ └── emails.csv │ ├── requirements.txt │ └── README.md # ▶️ 如何运行该项目 ## 1️⃣ Clone Repository ```bash git clone ``` ## 2️⃣ 安装依赖项 ``` pip install -r requirements.txt ``` ## 3️⃣ 运行应用程序 ``` streamlit run app.py ``` # 🔑 演示登录凭证 | 字段 | 值 | |---|---| | 用户名 | admin | | 密码 | admin123 | | OTP | 123456 |

标签：AI网络安全, IOC检测, IT管理, Kubernetes, SOC监控, TCP/IP协议栈, URL信誉分析, 人工智能, 企业安全, 凭证窃取防护, 合规映射, 妥协指标分析, 威胁建模, 威胁情报, 威胁评分, 安全日志, 安全运营, 安全运营中心, 开发者工具, 恶意URL检测, 扫描框架, 搜索语句（dork）, 用户模式Hook绕过, 社会工程学分析, 网络安全, 网络安全平台, 网络映射, 网络资产管理, 逆向工具, 金融欺诈检测, 钓鱼邮件检测, 隐私保护