amangujar050/CyberShield-AI-Extension

# 🛡️ CyberShield AI — Chrome 扩展程序     ## 📌 这个扩展程序是什么？ **CyberShield AI** 是一个 Google Chrome 扩展程序，它可以在你的浏览器中添加基于 AI 的网络安全工具。每当你打开一个网站时，它会自动进行扫描并告诉你该网站是安全的还是危险的。 该扩展基于 **AI 在网络安全中** 演示文稿的概念： - 机器学习威胁检测 - 异常检测 - 基于 NLP 的钓鱼分析 - 行为分析 - 实时威胁评分 ## ✨ 功能 | 功能 | 描述 | |--------|-------------| | 🤖 **AI 威胁评分** | 计算每个网站 0-100 的威胁分数 | | 📧 **钓鱼检测** | 通过 NLP 风格的分析捕获钓鱼 URL | | 💀 **恶意软件检测** | 检测恶意软件/破解/漏洞利用模式 | | 📊 **异常检测** | 标记具有异常结构和编码的 URL | | 🔒 **SSL/HTTPS 检查** | 对不安全的 HTTP 连接发出警告 | | 🌐 **域名信誉** | 识别可疑的 TLD 和未知域名 | | ↪️ **重定向检测** | 捕获隐藏的重定向参数 | | 🔔 **自动通知** | 在危险网站上自动发出警报 | | 📋 **实时扫描日志** | 显示检测到内容的实时日志 | | 🚨 **举报网站** | 可以直接向 Google Safe Browsing 举报 | ## 🖥️ 屏幕截图 ``` ┌─────────────────────────────────────┐ │ 🛡️ CYBERSHIELD AI THREAT ACTIVE ● │ ├─────────────────────────────────────┤ │ THREAT SCORE │ │ ╭───╮ │ │ ( 15 ) ← LOW RISK │ │ ╰───╯ │ │ 🔗 https://example.com │ ├─────────────────────────────────────┤ │ 📧 Phishing CLEAN ✓ │ │ 💀 Malware CLEAN ✓ │ │ 🔒 SSL SECURE ✓ │ │ 📊 Anomaly NORMAL ✓ │ └─────────────────────────────────────┘ ``` ## 📁 项目结构 ``` CyberShield-AI-Extension/ │ ├── manifest.json # Extension configuration (Manifest V3) ├── popup.html # Main UI - jo icon dabane par khulta hai ├── popup.js # Threat detection logic & UI updates ├── background.js # Service worker - auto background scanning ├── content.js # Page-level form & script analysis │ └── icons/ ├── icon16.png # Toolbar icon (small) ├── icon48.png # Extensions page icon └── icon128.png # Chrome Web Store icon ``` ## 🚀 安装说明 — 如何添加到 Chrome ### 方法 1：手动安装（开发者模式） **步骤 1** — 下载此仓库： ``` Code → Download ZIP → Extract karo ``` **步骤 2** — 在 Chrome 中输入以下地址： ``` chrome://extensions ``` **步骤 3** — 打开右上角的 **Developer mode** 切换开关 **步骤 4** — 点击 **"Load unpacked"** 按钮 **步骤 5** — 选择包含 `manifest.json` 的文件夹 **步骤 6** — ✅ 扩展程序已安装完成！工具栏中将显示一个盾牌图标 ### 方法 2：Git Clone ``` # Repository clone karo git clone https://github.com/YOUR_USERNAME/CyberShield-AI-Extension.git # Folder mein jao (upar wale steps follow karo) cd CyberShield-AI-Extension # Chrome mein load karo ``` ## 🔍 它是如何工作的？ ``` Tum website open karo ↓ Background.js automatic scan shuru karta hai ↓ ┌─────────────────────────────────────┐ │ Phishing Keywords Check (NLP) │ │ Malware Pattern Detection │ │ SSL Certificate Verify │ │ URL Anomaly Analysis │ │ Domain Reputation Check │ │ Redirect Parameter Detection │ └─────────────────────────────────────┘ ↓ Threat Score Calculate (0-100) ↓ Badge Update + Notification (agar khatarnak ho) ↓ Popup mein detailed results ``` ## 🎯 威胁评分级别 | 分数 | 级别 | 标志 | 含义 | |-------|-------|-------|--------| | 0-20 | ✅ 安全 / 低风险 | 🟢 | 网站是安全的 | | 21-40 | ⚠️ 中等风险 | 🟡 | 需稍加注意 | | 41-65 | 🔶 高风险 | 🟠 | 需小心谨慎 — 存在可疑之处 | | 66-100 | 🚨 严重威胁 | 🔴 | 网站是危险的！ | ## 🛠️ 使用的技术 - **JavaScript (Vanilla)** — 核心逻辑 - **Chrome Extension API (Manifest V3)** — 浏览器集成 - **Chrome Storage API** — 保存扫描历史 - **Chrome Notifications API** — 自动警报 - **Chrome WebNavigation API** — 检测页面导航 - **CSS3 Animations** — 赛博朋克 UI 设计 - **Google Fonts** — Rajdhani + Share Tech Mono ## 🧠 AI 检测方法（基于演示文稿） 此扩展实现了演示文稿中的以下概念： ### 1. 机器学习风格的模式匹配 将已知攻击模式与列表进行比较 — 就像监督学习中的标记数据一样。 ### 2. 异常检测 分析 URL 长度、编码、子域名数量 — 与正常基线进行比较。 ### 3. 基于 NLP 的钓鱼检测 扫描钓鱼关键字（login, verify, secure, bank） — 就像 NLP 扫描电子邮件一样。 ### 4. 行为分析（内容脚本） 分析页面中的表单和脚本 — 检测可疑行为。 ### 5. 信誉系统 与已知安全域名和可疑 TLD 列表进行匹配。 ## ⚠️ 局限性 - 此扩展程序仅用于教育目的 - 不保证 100% 准确 — AI 偶尔也会出错 - 针对高级零日攻击，请使用专业工具（Darktrace, CrowdStrike） - 后台扫描仅在导航事件发生时进行 ## 🔮 未来改进 - [ ] VirusTotal API 集成 — 真实威胁数据库 - [ ] 机器学习模型 (TensorFlow.js) - [ ] 钓鱼 URL 数据库同步 - [ ] 暗网监控 - [ ] 电子邮件头分析 - [ ] 密码泄露检查器 (HaveIBeenPwned API) ## 👨‍💻 开发者 **Aman Gujar** - 📚 BSAI 学生 | A 班 | B2533012 - 🎓 提交给：Sir Usama Khalid - 📌 基于：AI 在网络安全中 演示文稿 ## 📄 许可证 ``` MIT License — Free to use, modify, and distribute ``` ``` 🔐 CyberShield AI — Smarter, Safer Browsing ```

标签：AI安全, AI网络安全, AMSI绕过, Apex, Chat Copilot, DAST, Manifest V3, NLP, SSL证书验证, URL检测, Web安全, 前端安全, 域名信誉分析, 威胁检测, 威胁评分, 安全扫描, 安全警报, 实时防护, 异常检测, 恶意软件分析, 数据可视化, 时序注入, 机器学习, 浏览器插件, 网络安全, 网络防护, 自定义脚本, 蓝队分析, 谷歌插件, 赛博盾, 重定向检测, 钓鱼网站检测, 隐私保护