binxixi23/Canvas-Incident-Response-Project

# 🛡️ Canvas SaaS 供应链泄露：AI 驱动的分析  **作者：** Cuong Dang **学术机构：** 休斯顿城市学院 (HCC) - ITAI 1372 AI 在网络安全中的应用 **讲师：** Dr. Ade Odujinrin ## 📋 项目概述 本仓库是一个真实世界案例研究，针对涉及 Canvas LMS 平台（Instructure）并由威胁行为者组织 **ShinyHunters** 宣称负责的 **2026 年 5 月网络安全事件**。本项目分析了攻击向量，并提出了基于 AI 的防御策略。 ## 🧠 核心研究领域 * **攻击向量：** 分析 OAuth Token 窃取与 SaaS 到 SaaS 的数据外发。 * **威胁行为者画像：** 深入探讨 ShinyHunters 的 TTP（战术、技术和程序）。 * **AI 防御模型：** 利用循环神经网络 (RNN) 进行用户实体行为分析 (UEBA)。 * **事件响应：** 针对学术环境的专业报告和遏制策略。 ## 🛠️ 技术栈与概念 - **框架：** MITRE ATT&CK 映射 - **检测：** 异常检测，零信任架构 (ZTA) - **监控：** Azure/Microsoft 365 审计日志，API 流量分析 ## 📁 仓库结构 - `/analysis`：深入的技术分析报告。 - `/incident-response`：报告和缓解措施的模板。 - `/assets`：威胁环境的可视化图表。 *免责声明：本项目仅作教育用途，属于 HCC 网络安全课程的一部分。*

标签：AI驱动防御, API流量分析, Azure审计日志, Canvas, Cloudflare, Instructure, MITRE ATT&CK, OAuth令牌窃取, RNN, SaaS供应链攻击, ShinyHunters, UEBA, 威胁情报, 威胁行为者画像, 学术环境安全, 学术项目, 开发者工具, 异常检测, 循环神经网络, 微软365, 攻击向量分析, 教育安全, 数据窃取, 文档安全, 案例分析, 用户实体行为分析, 缓解策略, 网络安全, 网络安全教育, 身份保护, 逆向工具, 隐私保护, 零信任架构