vansh7900/SecureSense
GitHub: vansh7900/SecureSense
SecureSense AI 是一个集成了 AI 威胁分析、实时监控和安全工具链的实时 SOC 威胁监控仪表板平台。
Stars: 0 | Forks: 0
# 🛡️ SecureSense AI — 实时 SOC 威胁监控仪表板
SecureSense AI 是一个**实时安全运营中心 (SOC) 仪表板**,它将 AI 驱动的威胁分析、实时监控和网络安全情报工具集成到一个统一的界面中。
它为分析人员提供**实时威胁接入、可视化、AI 总结和安全实用工具**。
# 🚀 功能
### 🔴 实时威胁监控
- 基于 WebSocket 的实时威胁接入
- 动态 SOC 流更新
- 自动严重程度分类
### 🌍 全球攻击地图
- 实时攻击可视化
- 基于严重程度的威胁标记
- SOC 风格的暗色主题地图
### 📊 威胁分析仪表板
- 威胁严重程度分布
- 攻击时间轴
- MITRE ATT&CK 热力图
- KPI 指标面板
### 🤖 AI 能力
- AI 威胁摘要生成器
- AI 网络安全助手(由 LLM 提供支持)
- 自动威胁分类
### 🛠️ 安全工具
- URL 信誉扫描器
- IP 信誉查询
- CVE 漏洞查询
- AI 助手查询
### 🔐 身份验证
- 基于登录的访问控制
- 会话持久化
- 登出功能
# 🧠 架构
Frontend (React + Tailwind)
│
▼
FastAPI Backend
│
├── AI Engine (Groq LLM)
├── Threat Service
├── WebSocket Server
└── Security Tool APIs
# 🏗️ 技术栈
### 前端
- React (Vite)
- Tailwind CSS
- Recharts
- Axios
- React Leaflet(地图可视化)
### 后端
- FastAPI
- WebSockets
- Python
- Groq LLM API
- Requests
### AI 组件
- LLaMA 3.1 (Groq)
- 威胁评分引擎
- AI 总结模块
# 📂 项目结构
securesense/
│
├── backend/
│ ├── app/
│ │ ├── api/
│ │ ├── services/
│ │ ├── models/
│ │ └── main.py
│
├── securesense-frontend/
│ ├── src/
│ │ ├── components/
│ │ ├── pages/
│ │ ├── config/
│ │ └── App.jsx
│
└── README.md
# ⚙️ 安装说明
## 1. 克隆仓库
git clone https://github.com/yourusername/securesense-ai.git
cd securesense-ai
## 2. 后端设置
cd backend
pip install -r requirements.txt
uvicorn app.main:app --reload
后端运行于:
http://127.0.0.1:8000
## 3. 前端设置
cd securesense-frontend
npm install
npm run dev
前端运行于:
http://localhost:5173
# 🔑 环境变量
在后端创建 `.env`:
GROQ_API_KEY=your_groq_api_key
ABUSEIPDB_API_KEY=your_api_key
VIRUSTOTAL_API_KEY=your_api_key
# 📡 API 端点
### 威胁监控
GET /api/threats
WS /ws/alerts
### AI 服务
POST /api/chat
POST /api/ai-summary
### 安全工具
POST /api/scan-url
POST /api/check-ip
GET /api/cve/{id}
# 🔐 登录凭据(演示)
用户名:admin
密码:admin123
# 🧪 测试
运行后端
uvicorn app.main:app --reload
运行前端
npm run dev
打开
http://localhost:5173
# 🎯 使用场景
- 安全运营中心 (SOC) 仪表板
- 网络安全监控工具
- 威胁情报可视化
- 黑客松网络安全项目
- AI 驱动的 SOC 助手
# 👨💻 作者
Vansh Sharma
DevSecOps 工程师
SecureSense AI 项目
# 📜 许可证
MIT 许可证
标签:AV绕过, DLL 劫持, FastAPI, HTTP/HTTPS抓包, React, SOC监控, Syscalls, 大语言模型, 威胁情报, 开发者工具, 态势感知, 网络安全, 自定义脚本, 逆向工具, 隐私保护