Moumi2024/CyberWatch-AI-Threat-Hunting-Dashboard

🚨 CyberWatch AI 驱动的网络威胁追踪仪表板 在线访问： CyberWatch 是一个现代化的、全栈 AI 驱动的网络威胁情报平台，旨在可视化攻击、监控实时事件、分析 IP、生成洞察，并帮助你实时了解全球威胁态势。 本项目使用 React + Vite、Express.js、TailwindCSS、Leaflet、Recharts、WebSockets 和 Drizzle ORM 构建，提供了一个响应式、高性能的网络监控仪表板，适用于网络安全实验室、SOC 演示和教育用途。 ⚡ 功能 🔍 仪表板概览 实时活跃威胁数量 今日攻击摘要 高危事件 包含 IP、国家和风险指标的实时威胁源 交互式攻击源地图 (Leaflet) 🛡 威胁页面 完整威胁列表 按严重程度、国家、IP、攻击类型筛选 基于时间戳的排序 每个威胁的详细模态视图 🤖 AI 洞察 威胁解释生成器 影响评级 建议响应步骤 异常检测逻辑 (本地 AI 函数) 🌎 IP 查询 输入任意 IP 查看 ASN、国家、ISP 风险评分 AI 生成的推理 📊 分析 各类型威胁数量 (条形图) 严重程度分布 (饼图 / 环形图) 地理位置热力活动 事件时间轴 💠 UI / UX 暗色网络主题界面 霓虹青色与紫色点缀 平滑动画 响应式布局 自定义侧边栏与导航 整洁的模块化组件结构 🏗 技术栈 前端 React Vite TailwindCSS Recharts Leaflet Lucide Icons 后端 Express.js WebSockets Drizzle ORM Sessions + Passport (如已启用) Node.js (运行时) 数据库 Drizzle ORM Neon / SQLite (取决于部署环境) 托管 Render (全栈部署) GitHub (源码托管) 🚀 部署 CyberWatch 通过 Render 使用 Node.js 环境进行部署。 在线部署： 👉 自行部署： 1. 在 Render 上创建 Web Service 环境：Node 构建命令： npm install && npm run build 启动命令： npm start 2. 设置环境变量 (可选) 如果使用 Neon / 外部数据库： DATABASE_URL= SESSION_SECRET= 🧪 本地运行 1. 克隆仓库 git clone cd CyberWatch 2. 安装依赖 npm install 3. 启动开发服务器 npm run dev 本地预览地址为： http://localhost:3000 📁 项目结构 CyberWatch/ ├── client/ # React + Vite 前端 ├── server/ # Express.js 后端 ├── shared/ # 共享工具与模型 ├── tailwind.config.ts ├── vite.config.ts ├── package.json ├── drizzle.config.ts # 数据库配置 └── README.md 🧑‍💻 开发者 Arideep Kanshabanik GitHub: Instagram: LinkedIn: Portfolio: Email: arideepkanshabanik@gmail.com 🧑‍💻 共同开发者 Moumi Byapari GitHub: Instagram: LinkedIn: Email: byaparimoumi@gmail.com ⭐ 致谢 CyberWatch 作为一个全栈网络情报仪表板项目构建，展示了： 实时威胁可视化 现代 UI/UX 架构 AI 辅助分析 专业的全栈部署工作流 📜 许可证 MIT License

标签：AI赋能, AMSI绕过, Drizzle ORM, Express.js, GNU通用公共许可证, HTTP/HTTPS抓包, IP分析, IP 地址批量处理, Leaflet, MITM代理, Node.js, React, Recharts, Syscalls, TailwindCSS, Vite, WebSockets, 仪表盘, 后端开发, 地图可视化, 威胁分析, 威胁情报, 威胁检测, 安全分析平台, 安全运营中心, 密码管理, 开发者工具, 异常检测, 态势感知, 插件系统, 网络安全, 网络映射, 自动化侦查工具, 隐私保护