Shri-abi/malware-analysis-and-pii-prevention-in-webapplication

# LLM Threat Shield LLM Threat Shield 是一个 Chrome 扩展 + FastAPI 后端的原型系统，用于检测敏感数据、检查网页信任度、验证 TLS 证书信息、对可疑 URL 发出警告，并提供基于本地 LLM 的解释说明。 ## 功能特性 - 检测电子邮件地址和电话号码等敏感信息。 - 在用户向聊天机器人提示或网页表单提交 PII 之前发出警告。 - 检查网页是否使用 HTTPS。 - 执行原型级别的页面信任度评分。 - 检查 TLS 证书的有效性和过期信息。 - 对可疑/钓鱼风格的 URL 发出警告。 - 通过扩展弹窗提供经过净化的文本。 - 使用 Ollama 和 Llama 3.2 3B 生成本地解释。 - 包含基本的弹窗/下载/广告相关防护原型逻辑。 ## 项目结构 ``` backend/ FastAPI backend extension/ Chrome extension files docs/ Documentation eval/ Evaluation files ``` ## 后端设置 ``` cd backend conda activate shield uvicorn main:app --reload --port 8000 ``` 测试后端： ``` curl http://localhost:8000/ ``` 预期结果： ``` {"status":"ok","service":"malware-threat-shield"} ``` ## Chrome 扩展设置 1. 打开 Chrome。 2. 访问 `chrome://extensions/`。 3. 启用开发者模式。 4. 点击 **加载已解压的扩展程序**。 5. 选择 `extension/` 文件夹。 6. 打开 `https://chatgpt.com` 或 `http://neverssl.com`。 ## 演示测试 PII 检测： ``` My email is john.doe@gmail.com and my phone is 555-123-4567 ``` 页面信任度测试： ``` http://neverssl.com ``` 预期结果：由于页面未使用 HTTPS 而发出页面信任度警告。 ## 环境要求 - Python 3.11 - FastAPI - Uvicorn - Microsoft Presidio - Ollama - Llama 3.2 3B - Chrome 浏览器

标签：AI安全, AI风险缓解, AV绕过, Chat Copilot, DLL 劫持, DLP, FastAPI, HTTPS检查, Llama 3, LLM, LLM Threat Shield, LLM评估, Microsoft Presidio, Ollama, PII检测, Python, TLS证书校验, Unmanaged PE, Uvicorn, Web安全, 人工智能, 原型系统, 反广告, 反恶意软件, 大语言模型, 恶意URL检测, 提示词安全, 敏感数据检测, 数据可视化, 无后门, 本地大模型, 用户模式Hook绕过, 网关安全, 网络安全, 网络安全, 网页信任评分, 自定义脚本, 蓝队分析, 表单保护, 逆向工具, 钓鱼链接检测, 隐私保护, 隐私保护