KingLeo7/Malware-Detection-System-with-ML-LLM-Analysis
GitHub: KingLeo7/Malware-Detection-System-with-ML-LLM-Analysis
一款融合机器学习分类器与 Claude 大语言模型的桌面恶意软件检测与分析工具,通过静态特征提取实现可疑文件的快速研判与威胁报告生成。
Stars: 0 | Forks: 0
# 基于 ML + LLM 分析的恶意软件检测系统
一款结合了机器学习和大语言模型(Claude LLM)用于高级恶意软件检测与分析的桌面 GUI 应用程序。
## 功能
- **机器学习分析**:使用 Random Forest 和 Gradient Boosting 分类器进行恶意软件分类
- **LLM 驱动的分析**:集成 Claude(Anthropic API)进行智能恶意软件威胁分析
- **全面的特征提取**:
- 文件熵与统计分析
- 针对 Windows 可执行文件的 PE(Portable Executable)文件分析
- 字节频率模式
- 文件大小与结构分析
- **友好的用户界面**:基于 CustomTkinter 构建的现代化桌面界面
- **实时检测**:通过可视化反馈和详细报告分析文件
## 环境要求
通过 pip 安装依赖项:
```
pip install customtkinter pillow scikit-learn numpy requests pefile
```
### 可选依赖项
- **pefile**:用于 PE 文件分析(Windows 可执行文件)
- **sklearn**:用于机器学习模型
## 安装说明
1. 克隆仓库:
```
git clone https://github.com/KingLeo7/Malware-Detection-System-with-ML-LLM-Analysis.git
cd Malware-Detection-System-with-ML-LLM-Analysis
```
2. 安装依赖项:
```
pip install -r requirements.txt
```
3. 设置 API Key(如果使用 Claude LLM 分析):
- 从 [https://console.anthropic.com](https://console.anthropic.com) 获取你的 Anthropic API 密钥
- 应用程序在需要时会提示你输入 API 密钥
## 运行 Naabu
运行应用程序:
```
python malware_detector.py
```
### 使用方法
1. 启动应用程序
2. 选择要分析的文件
3. 选择分析类型:
- **ML Analysis**:使用训练好的机器学习模型
- **LLM Analysis**:使用 Claude 进行深度威胁评估
- **Both**:结合 ML 和 LLM 分析以获得全面结果
4. 查看详细结果,包括风险评分和威胁分析
## 工作原理
### 特征提取
系统从文件中提取各种特征:
- 文件熵(随机性度量)
- 字节频率模式
- PE 头部分析(针对可执行文件)
- 统计指标
### 机器学习
- 训练 Random Forest 和 Gradient Boosting 模型
- 将文件分类为安全或潜在恶意
- 提供置信度评分
### LLM 分析
- 将分析结果发送给 Claude
- 提供人类易于理解的威胁评估
- 生成详细的安全建议
## 技术细节
- **编程语言**:Python 3.x
- **GUI 框架**:CustomTkinter
- **ML 框架**:scikit-learn
- **LLM 提供商**:Anthropic Claude API
- **文件分析**:pefile(用于 PE 可执行文件)
## 项目结构
```
.
├── malware_detector.py # Main application file
└── README.md # This file
```
## 安全说明
- 此工具专为教育和研究目的而设计
- 请始终在受控环境中使用
- 使用 LLM 功能需要有效的 API 密钥
- 安全地处理敏感文件
## 许可证
本项目是开源的,并在 MIT License 下发布。
## 贡献
欢迎贡献!请随时提交 issue 和 pull request。
## 作者
由 KingLeo7 创建
## 支持
如有问题、疑问或建议,请在 GitHub 仓库中提交 issue。
**免责声明**:此工具按原样提供,仅供教育和研究目的使用。请负责任且符合道德规范地使用。
标签:Anthropic, Apex, CIS基准, Claude, CustomTkinter, CVE检测, DAST, DLL 劫持, DNS 反向解析, GUI应用, ML分类器, PE文件分析, Python, URL发现, 二进制分析, 云安全运维, 人工智能安全, 合规性, 大语言模型, 威胁分析, 字节频率分析, 安全检测, 恶意软件分析, 文件熵分析, 文件结构分析, 无后门, 机器学习, 桌面应用, 梯度提升, 特征提取, 端点安全, 网络安全, 自动化侦查工具, 补丁管理, 逆向工具, 防御规避检测, 随机森林, 隐私保护, 风险评分