rashedshariff70/AI-Powered-Cyber-Threat-Intelligence-Platform

# 🛡️ CyberGuard — 智能威胁情报平台 ## 项目名称 **CyberGuard: 智能威胁情报平台** *AI 驱动的 URL 钓鱼检测 · 网络攻击分类 · LLM 安全助手* ## 设置说明 ### 1. 安装依赖 ``` pip install -r requirements.txt ``` ### 2. 创建你的 `.env` 文件 ``` GROQ_API_KEY=gsk_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ``` ### 3. 将你训练好的模型文件放置在项目根目录 - `model.pkl` — URL 钓鱼 Random Forest 模型 - `lgbm_model.pkl` — LightGBM 攻击分类器 - `lgbm_scaler.pkl` — 用于网络特征的 StandardScaler - `lgbm_label_encoder.pkl` — 用于攻击类别的 LabelEncoder ### 4. 运行应用 ``` python app.py ``` ### 5. 在浏览器中打开 ``` http://localhost:5000 ``` ## 项目结构 ``` cyberguard/ ├── app.py # Main Flask application ├── requirements.txt ├── .env # GROQ_API_KEY ├── model.pkl # URL phishing model ├── lgbm_model.pkl # LightGBM cyber attack model ├── lgbm_scaler.pkl ├── lgbm_label_encoder.pkl └── templates/ ├── base.html # Shared navbar + layout ├── home.html # Landing page + quick scan ├── about.html # Project overview ├── models.html # Confusion matrix + charts ├── predict_url.html # URL phishing prediction ├── predict_cyber.html # Cyber attack prediction └── predict_chatbot.html # LLM Q&A chatbot ``` ## 模块摘要 ### 模块 1 — URL 钓鱼检测 (Random Forest) - **准确率**：99.97% - **特征**：14（熵、URL 长度、可疑关键词、品牌冒充等） - **数据集**：自定义钓鱼 URL 数据集（约 48,820 个样本，类别均衡） ### 模块 2 — 网络攻击检测 (LightGBM) - **准确率**：99.16% - **类别**：Backdoor、DoS、Generic、Probe、Worm - **数据集**：UNSW-NB15（约 340,000 个样本） - **对比最优**：XGBoost (98.78%)、Random Forest (98.25%)、Decision Tree (97.67%) ### 模块 3 — AI 助手 (Groq Llama 3.3 70B) - 关于项目、模型和网络安全概念的实时问答 - 上下文感知的多轮对话 - 预加载的推荐问题，用于口试练习

标签：AI安全, Apex, Chat Copilot, CISA项目, Clean Code, CyberGuard, DLL 劫持, Flask, LightGBM, LLM集成, Python, Sysdig, URL检测, 代码示例, 后端开发, 大语言模型, 威胁情报, 实时预测, 开发者工具, 数据分析, 无后门, 机器学习, 机器学习分类, 网络安全, 网络攻击检测, 调试辅助, 逆向工具, 钓鱼检测, 随机森林, 隐私保护