prajwal-2201/CyberSentinel
GitHub: prajwal-2201/CyberSentinel
一个基于Flask的轻量级SOC平台,集成实时威胁监控、AI钓鱼检测、事件管理和漏洞情报,面向中小团队提供开箱即用的安全运营仪表板。
Stars: 0 | Forks: 0
# 🛡️ CyberSentinel SOC Platform v2.0
**CyberSentinel** 是一个专业、高保真的**安全运营中心 (SOC) 平台**,专为实时威胁监控、自动化漏洞分析和事件响应管理而设计。它将复杂的安全数据转化为安全分析师可用的、直观且可操作的仪表板。
## 🚀 核心特性
### 📡 实时监控与 IDS
- **实时威胁地图**:使用 Leaflet.js 交互式可视化全球威胁来源。
- **Socket.io Uplink**:实时 "Toast" 通知和入侵检测仪表板推送。
- **数据包嗅探**:集成的被动 IDS 监控器,用于网络流量分析。
### 🤖 AI 驱动防御
- **AI 钓鱼分类器**:机器学习模型 (Logistic Regression + TF-IDF),识别恶意 URL 的准确率达 95% 以上。
- **漏洞情报**:离线 CVE 数据库,支持对网络服务指纹进行模糊匹配关联。
### 💼 SOC 运营
- **事件生命周期管理器**:看板风格的平台,用于跟踪安全违规事件从 "Open" 到 "Closed" 的全生命周期。
- **资产注册表**:全面的网络基础设施清单管理,支持危急程度标记。
- **威胁情报浏览器**:IP/Hash/URL 信誉引擎,支持外部 API 集成。
### 📊 报告与分析
- **执行审计**:一键生成专业的 HTML 安全态势报告。
- **交互式分析**:动态 Chart.js 可视化图表,展示 30 天威胁趋势和攻击者归属。
- **REST API (v1)**:完整的 JSON API,用于外部 SIEM/SOAR 集成。
## 🛠️ 技术栈
- **前端**:Glassmorphism UI,Vanilla CSS3,JavaScript (ES6),Chart.js,Leaflet.js,Socket.io。
- **后端**:Python 3.10+,Flask (RESTful 架构),Flask-Login (安全认证),Flask-SocketIO。
- **持久化**:SQLite3 以及健壮的 CRUD 抽象。
- **智能**:Scikit-Learn (ML),Nmap (扫描器),IP-API (地理定位)。
## 🗺️ 架构概览
```
graph TD
A[Internet/Network] -->|Packet Sniffing| B(IDS Monitor)
B -->|Webhook| C{CyberSentinel Engine}
C -->|Persistence| D[(SQLite DB)]
C -->|Real-time| E[Web Dashboard]
F[Security Analyst] -->|Management| E
E -->|API Calls| G[REST API v1]
C -->|AI Analysis| H[Phishing ML Model]
C -->|Intel| I[CVE/Threat Database]
```
## 🏁 快速入门
### 1. 安装
```
git clone https://github.com/yourusername/CyberSentinel.git
cd CyberSentinel
pip install -r requirements.txt
```
### 2. 初始化
创建您的第一个 SOC 操作员账户:
```
python main.py create-admin admin yourpassword123
```
### 3. 启动平台
启动仪表板和后台引擎:
```
python main.py dashboard
```
### 4. 实时模拟 (可选)
要在演示中通过实时模拟流量查看平台的“动态”效果:
```
python simulate_live_traffic.py
```
## 📈 仪表板预览
通过 `http://127.0.0.1:5000` 访问 uplink
- **Dashboard**:全球威胁地图和实时活动。
- **Incidents**:管理违规事件生命周期。
- **API Docs**:交互式 Swagger 风格文档。
## ⚖️ 许可证
基于 MIT 许可证分发。详情请参阅 `LICENSE`。
**用 ❤️ 开发,作者:[Your Name/Handle]**
*面向现代安全运营的高影响力项目。*
标签:Apex, Chart.js, CISA项目, CTI, CVE数据库, Flask, IP信誉查询, IP 地址批量处理, Leaflet.js, Python, REST API, SIEM集成, SOAR集成, Socket.io, SOC平台, TF-IDF, URL分类, Web安全, XSS, 事件管理, 人工智能, 入侵检测系统, 占用监测, 可视化分析, 威胁情报, 威胁溯源, 安全仪表盘, 安全报告, 安全数据湖, 安全运营中心, 实时威胁监控, 密码管理, 库, 应急响应, 开发者工具, 数据可视化, 数据库接管, 无后门, 机器学习, 漏洞分析, 漏洞情报, 用户模式Hook绕过, 看板, 网络安全, 网络映射, 网络流量分析, 网络测绘, 蓝队分析, 资产管理, 路径探测, 逆向工具, 逻辑回归, 钓鱼检测, 隐私保护