sarahajeanh-ai/gameguard
GitHub: sarahajeanh-ai/gameguard
一个基于 Flask 和 Claude API 的在线游戏威胁检测原型系统,通过 AI 驱动的行为分析识别机器人、多账号滥用等异常行为并提供实时可视化仪表盘。
Stars: 0 | Forks: 0
# GameGuard AI — 威胁检测系统
## 概述
GameGuard AI 是一个网络安全项目,旨在为在线游戏平台模拟真实的威胁检测流程。它监控玩家行为,利用 AI 生成的风险评分检测异常,并通过实时 Web 仪表盘提供可操作的情报。
该系统能够识别各种威胁,例如机器人自动化、多账号滥用、异常操作速率以及可疑的 IP 模式——然后将每个用户划分到相应的风险等级,并附带 0-100 的 AI 置信度评分。
## 功能
- **行为分析** — 跟踪每个用户的会话数据、操作速率和事件模式
- **AI 风险评分** — 集成 Claude API 以生成自然语言的威胁评估
- **实时仪表盘** — 具有筛选、图表和一键审核操作的实时 Web 界面
- **自动告警** — 标记关键用户并将结构化的告警存储在 MySQL 中
- **误报处理** — 分析师可以直接在 UI 中将检测结果标记为误报
- **风险分布图** — 由 Chart.js 驱动的环形图和折线图
## 技术栈
| 层级 | 技术 |
|---|---|
| 后端 | Python 3.10+, Flask |
| 数据库 | MySQL 8.0 |
| AI 分析 | Anthropic Claude API |
| 前端 | HTML5, CSS3, Vanilla JS |
| 图表 | Chart.js 4.4 |
| 字体 | Space Mono, DM Sans |
## 项目结构
```
GameGuard-AI/
├── app.py # Flask server and REST API routes
├── DB.py # Database connection, queries, and data seeder
├── python/
│ └── analyzer.py # Claude API behavioral analysis module
├── templates/
│ └── index.html # Dashboard frontend
├── sql/
│ └── schema.sql # MySQL schema (tables + views)
├── .gitignore
└── README.md
```
## 入门指南
### 前置条件
- Python 3.10 或更高版本
- MySQL 8.0
- Anthropic API 密钥(用于 AI 分析 — 对于基础仪表盘是可选的)
### 1. 克隆仓库
```
git clone https://github.com/YOUR_USERNAME/gameguard-ai.git
cd gameguard-ai
```
### 2. 安装依赖项
```
pip install flask mysql-connector-python
```
### 3. 设置数据库
打开 MySQL 并运行:
```
mysql -u root -p < sql/schema.sql
```
### 4. 配置凭据
打开 `DB.py` 并更新连接配置:
```
DB_CONFIG = {
"host": "localhost",
"user": "root",
"password": "YOUR_PASSWORD_HERE",
"database": "gameguard",
}
```
### 5. 填充样本数据
```
python DB.py
```
这将生成 20 个模拟用户,包含会话、行为事件和 AI 生成的风险告警。
## API 端点
| 方法 | 路由 | 描述 |
|---|---|---|
| GET | `/api/stats` | 仪表盘汇总指标 |
| GET | `/api/usuarios?nivel=all` | 包含可选风险过滤的用户列表 |
| GET | `/api/alertas` | 按 AI 评分排序的近期告警 |
| GET | `/api/actividad` | 用于图表的每小时活动数据 |
| POST | `/api/bloquear/` | 封禁用户并确认其告警 |
| POST | `/api/falso-positivo/` | 重置用户风险并将告警标记为误报 (FP) |
## AI 分析
当 Claude API 处于激活状态时,`analyzer.py` 会评估每个用户的行为特征并返回:
- 一个 0 到 100 之间的**风险评分**
- 一个**威胁分类**(机器人、多账号、速率异常、可疑 IP)
- 一段**自然语言解释**,存储在数据库中并显示在仪表盘上
如果没有 API 额度,系统将回退到基于规则的评分,使用已存储在 MySQL 中的会话和事件数据。
## 仪表盘预览
仪表盘提供:
- **4 个指标卡片** — 总用户数、风险用户数、高危用户数、待处理告警数
- **用户表** — 可按风险等级排序,带有评分条和审核操作
- **告警面板** — 最高评分威胁的实时信息流
- **活动图表** — 总事件与异常的每小时细分(过去 7 天)
- **风险分布** — 显示所有风险等级细分的环形图
## 安全说明
本项目专为**教育和作品集展示目的**而构建。它模拟了一个威胁检测环境,并未连接到任何真实的游戏或玩家数据库。所有用户数据均为程序生成。
切勿将您的数据库凭据或 API 密钥提交到公开仓库。在生产环境中请使用环境变量或 `.env` 文件。
## 路线图
- [ ] 通过 `python-dotenv` 提供环境变量支持
- [ ] 仪表盘的 JWT 身份验证
- [ ] 将告警导出为 CSV / PDF 报告
- [ ] 实时 WebSocket 更新
- [ ] Docker 部署设置
标签:AMSI绕过, Bot检测, Chart.js, CISA项目, Claude API, DLL 劫持, Flask, IP 地址批量处理, LLM, Python, Syscall, Unmanaged PE, Web开发, 人工智能, 后端开发, 在线游戏, 多开检测, 大语言模型, 威胁检测, 实时仪表盘, 异常检测, 数据可视化, 无后门, 游戏安全, 用户模式Hook绕过, 网络安全, 自动化脚本检测, 逆向工具, 防作弊, 隐私保护, 风控系统