vansh7900/SecureSense

GitHub: vansh7900/SecureSense

SecureSense AI 是一个集成了 AI 威胁分析、实时监控和安全工具链的实时 SOC 威胁监控仪表板平台。

Stars: 0 | Forks: 0

# 🛡️ SecureSense AI — 实时 SOC 威胁监控仪表板 SecureSense AI 是一个**实时安全运营中心 (SOC) 仪表板**,它将 AI 驱动的威胁分析、实时监控和网络安全情报工具集成到一个统一的界面中。 它为分析人员提供**实时威胁接入、可视化、AI 总结和安全实用工具**。 # 🚀 功能 ### 🔴 实时威胁监控 - 基于 WebSocket 的实时威胁接入 - 动态 SOC 流更新 - 自动严重程度分类 ### 🌍 全球攻击地图 - 实时攻击可视化 - 基于严重程度的威胁标记 - SOC 风格的暗色主题地图 ### 📊 威胁分析仪表板 - 威胁严重程度分布 - 攻击时间轴 - MITRE ATT&CK 热力图 - KPI 指标面板 ### 🤖 AI 能力 - AI 威胁摘要生成器 - AI 网络安全助手(由 LLM 提供支持) - 自动威胁分类 ### 🛠️ 安全工具 - URL 信誉扫描器 - IP 信誉查询 - CVE 漏洞查询 - AI 助手查询 ### 🔐 身份验证 - 基于登录的访问控制 - 会话持久化 - 登出功能 # 🧠 架构 Frontend (React + Tailwind) │ ▼ FastAPI Backend │ ├── AI Engine (Groq LLM) ├── Threat Service ├── WebSocket Server └── Security Tool APIs # 🏗️ 技术栈 ### 前端 - React (Vite) - Tailwind CSS - Recharts - Axios - React Leaflet(地图可视化) ### 后端 - FastAPI - WebSockets - Python - Groq LLM API - Requests ### AI 组件 - LLaMA 3.1 (Groq) - 威胁评分引擎 - AI 总结模块 # 📂 项目结构 securesense/ │ ├── backend/ │ ├── app/ │ │ ├── api/ │ │ ├── services/ │ │ ├── models/ │ │ └── main.py │ ├── securesense-frontend/ │ ├── src/ │ │ ├── components/ │ │ ├── pages/ │ │ ├── config/ │ │ └── App.jsx │ └── README.md # ⚙️ 安装说明 ## 1. 克隆仓库 git clone https://github.com/yourusername/securesense-ai.git cd securesense-ai ## 2. 后端设置 cd backend pip install -r requirements.txt uvicorn app.main:app --reload 后端运行于: http://127.0.0.1:8000 ## 3. 前端设置 cd securesense-frontend npm install npm run dev 前端运行于: http://localhost:5173 # 🔑 环境变量 在后端创建 `.env`: GROQ_API_KEY=your_groq_api_key ABUSEIPDB_API_KEY=your_api_key VIRUSTOTAL_API_KEY=your_api_key # 📡 API 端点 ### 威胁监控 GET /api/threats WS /ws/alerts ### AI 服务 POST /api/chat POST /api/ai-summary ### 安全工具 POST /api/scan-url POST /api/check-ip GET /api/cve/{id} # 🔐 登录凭据(演示) 用户名:admin 密码:admin123 # 🧪 测试 运行后端 uvicorn app.main:app --reload 运行前端 npm run dev 打开 http://localhost:5173 # 🎯 使用场景 - 安全运营中心 (SOC) 仪表板 - 网络安全监控工具 - 威胁情报可视化 - 黑客松网络安全项目 - AI 驱动的 SOC 助手 # 👨‍💻 作者 Vansh Sharma DevSecOps 工程师 SecureSense AI 项目 # 📜 许可证 MIT 许可证
标签:AV绕过, DLL 劫持, FastAPI, HTTP/HTTPS抓包, React, SOC监控, Syscalls, 大语言模型, 威胁情报, 开发者工具, 态势感知, 网络安全, 自定义脚本, 逆向工具, 隐私保护