Murali-Rio/Quantum-cryptomining-detection

# 加密货币挖矿检测仪表板 本项目训练机器学习模型，以通过 syscall/eBPF 事件检测加密货币挖矿行为，随后在 Streamlit 仪表板中提供预测服务。 ## 包含内容 - `model.py`：训练流水线和工件生成 - `app.py`：用于单一/批量预测和模型洞察的 Streamlit UI - `models/`：已保存的模型和预处理工件 - `input/open-source-eBPF-dataset1.csv`：用于训练的输入数据集 ## 设置 ``` python -m venv .venv .venv\Scripts\activate pip install -r requirements.txt ``` ## 训练模型 ``` python model.py ``` 这将在 `models/` 目录中创建所需的工件，例如： - `feature_selector.pkl` - `scaler.pkl` - `freq_maps.pkl` - `feature_names.pkl` - 模型文件（`logistic.pkl`、`rf.pkl`、`xgb.pkl`、`lgb.pkl`、`ensemble.pkl`） 如果具备量子依赖项，还会生成量子工件（`qsvm.pkl`、`q_features.pkl`）。 ## 运行仪表板 ``` streamlit run app.py ``` ## 批量预测 CSV 要求 您的 CSV 必须至少包含： - `processId` - `eventId` - `args` - `timestamp` - `processName` - `returnValue` ## 注意事项 - 如果应用显示“Missing trained artifacts”，请先运行 `python model.py`。 - 仅当存在量子工件时，量子模型才会显示在 UI 中。 - 云环境中用于加密货币挖矿检测的量子增强可解释 AI ## 概述 本项目提出了一个量子增强可解释 AI 框架，用于通过机器学习和运行时行为分析来检测云环境中的加密货币挖矿恶意软件。该系统通过分析系统调用日志、进程行为、文件访问模式、CPU 使用情况、网络活动以及可疑的执行行为，来识别未经授权的加密货币挖矿活动。 该框架集成了机器学习模型、量子增强和可解释 AI 技术，以提供准确且透明的恶意软件检测。Streamlit 仪表板用于实时监控、手动预测和批量 CSV 分析。 ## 功能特性 - 加密货币挖矿恶意软件检测 - 云工作负载监控 - 运行时行为分析 - 系统调用分析 - 量子增强特征处理 - 可解释 AI 预测分析 - 实时监控仪表板 - 批量 CSV 预测支持 - 概率得分生成 - 可视化和警报系统 ## 使用的技术 - Python - Streamlit - Scikit-learn - XGBoost - LightGBM - Pandas - NumPy - SHAP - QuantumEnhancer ## 机器学习模型 - Logistic Regression - Random Forest - XGBoost - LightGBM - Ensemble Voting ## 可解释 AI 本项目使用诸如 SHAP 等可解释 AI 技术来解释预测结果，并识别导致恶意分类的最重要特征。 ## 量子增强 集成了量子增强模块，以改善特征表示并优化复杂行为模式的预测性能。

标签：AMSI绕过, Apex, Docker镜像, Kubernetes, LightGBM, Python, QSVM, Streamlit, XAI, XGBoost, 云环境安全, 加密货币挖矿检测, 可解释人工智能, 威胁检测, 安全大屏, 异常检测, 挖矿木马, 支持向量机, 数据科学, 无后门, 机器学习, 系统调用分析, 网络安全, 虚拟货币挖矿防护, 访问控制, 资源验证, 逆向工具, 逻辑回归, 量子机器学习, 随机森林, 隐私保护, 集成学习