KanchanP333/Zero-Noise

# ZERO-NOISE：开箱即用的智能 SOC **实时威胁情报与分析流水线** 一个由 AMD 优化的模块化智能体架构驱动的强大安全运营中心 (SOC) 仪表盘。ZERO-NOISE 能够智能分析海量日志，仅识别并呈现关键异常和安全威胁。 ## 演示链接 [](https://drive.google.com/file/d/1PF6ShFQDUDHTxdLZ0Ji4eE3XB5xcrf3_/view?usp=sharing) ## 功能特性 - **实时威胁检测**：自动实时扫描和分析安全日志 - **异常过滤**：处理数千条日志，但仅显示异常事件（0.42% 的检测率） - **风险评分**：自动将威胁归类为 CRITICAL (🔴)、MEDIUM (🟠) 或 LOW (🟢) - **智能体 AI 分析**： - **Agent 1（解析器）**：从日志中提取并解析安全事件 - **Agent 2（分析器）**：执行智能威胁分析并提供建议 - **实时日志扫描**：显示日志处理进度的可视化指示器 - **专业仪表盘**：具有渐变效果和平滑动画的现代暗色模式 UI - **事件情报流**：显示详细的威胁信息，包括： - 攻击向量详情 - 攻击者 IP 地址 - 威胁摘要 - 安全建议 ## 🏗️ 架构 ``` ┌─────────────────────────────────────────────────────────┐ │ ZERO-NOISE Dashboard (Streamlit) │ ├─────────────────────────────────────────────────────────┤ │ │ │ ┌─────────────────────────┐ ┌───────────────────────┐ │ │ │ Incident Intelligence │ │ Log Analysis Panel │ │ │ │ Feed (Main) │ │ - Total Logs: 32 │ │ │ │ │ │ - Anomalies Found │ │ │ │ • SQL Injection │ │ - Progress Bar │ │ │ │ • XSS Attacks │ │ - Scan Status │ │ │ │ • Path Traversal │ │ │ │ │ │ • Privilege Escalation │ │ Pipeline Config │ │ │ │ │ │ - Filter: Regex │ │ │ │ │ │ - Parser: Qwen2-7B │ │ │ │ │ │ - Analyst: Qwen2-7B │ │ │ └─────────────────────────┘ └───────────────────────┘ │ │ │ └─────────────────────────────────────────────────────────┘ ↓ FINAL_REPORT.md (Incident Database) ``` ## 📋 项目结构 ``` amd-hackathon/ ├── main.py # Entry point for the application ├── app.py # Main Streamlit dashboard application ├── agent1.py # Parser agent - extracts & parses security events ├── agent2.py # Analyst agent - performs threat analysis ├── logs.json # Raw log data for analysis ├── FINAL_REPORT.md # Incident database with threat data ├── requirements.txt # Python dependencies └── README.md # This file ``` ## 🚀 快速开始 ### 前置条件 - Python 3.8+ - pip 包管理器 ### 安装说明 1. **克隆或导航到项目目录**： cd amd-hackathon 2. **创建虚拟环境**（可选但推荐）： python -m venv venv source venv/bin/activate # 在 Windows 上使用：venv\Scripts\activate 3. **安装所需依赖**： pip install streamlit ### 运行应用程序 启动 Streamlit 仪表盘： ``` streamlit run app.py ``` 应用程序将在您的默认浏览器中打开，地址为 `http://localhost:8501` ## 📊 仪表盘概览 ### 状态指标 - **系统状态**：实时防护状态 - **延迟**：威胁分析的平均响应时间 ### 日志分析面板（右侧边栏） - **总日志数**：显示扫描进度（0-32 条日志） - **发现异常**：检测到的威胁数量 - **进度条**：扫描完成进度的可视化表示 - **扫描状态**：实时百分比指示器 ### 事件情报流（主区域） 显示检测到的威胁，包括： - **威胁标题**：攻击类型（SQL 注入、XSS 等） - **严重性徽章**：CRITICAL 🔴 | MEDIUM 🟠 | LOW 🟢 - **攻击者 IP**：攻击的源 IP 地址 - **摘要**：攻击的详细描述 - **建议**：安全修复步骤 ## 🔧 自定义 ### 调整扫描速度 在 `app.py` 中编辑延迟值： ``` time.sleep(0.5) # Log counter increment time.sleep(2) # Incident display delay ``` ``` ### 威胁名称 (Risk Score: X) **Attacker IP:** IP_ADDRESS **Summary:** Description of the threat **Recommendation:** Security recommendations --- ``` ### 修改风险评分阈值 在 `app.py` 中编辑威胁分类： ``` if risk_score >= 8: # CRITICAL threat_class = "threat-high" elif risk_score >= 5: # HIGH threat_class = "threat-medium" else: # LOW threat_class = "threat-low" ``` ## 🎨 UI/UX 亮点 - **专业暗色主题**：蓝/紫渐变美学 - **响应式设计**：针对各种屏幕尺寸进行了优化 - **平滑动画**：悬停效果和过渡动画 - **实时更新**：动态计数器和进度指示器 - **毛玻璃效果**：面板上的现代背景模糊效果 - **排版**：UI 使用 Inter 字体，代码/规格使用 IBM Plex Mono 字体 ## 🔐 安全特性 - **确定性正则表达式过滤**：初始日志过滤阶段 - **Qwen2-7B 解析器**：AI 驱动的事件提取 - **Qwen2-7B 分析器**：智能威胁分析 - **AMD MI300X 优化**：GPU 加速推理 - **风险评分系统**：自动化的严重性分类 ## 📈 性能 - **扫描速率**：每次日志更新最多 0.5 秒 - **检测时间**：每次威胁分析 2-3 秒 - **内存高效**：每个扫描周期处理 32+ 条日志 - **GPU 优化**：利用 AMD MI300X 进行推理 ## 🛠️ 故障排除 ### 问题：应用无法加载 - 确保已安装 Streamlit：`pip install streamlit` - 检查项目目录中是否存在 `FINAL_REPORT.md` ### 问题：未显示事件 - 验证 `FINAL_REPORT.md` 格式是否符合预期结构 - 检查事件是否由 `---` 分隔 ### 问题：性能缓慢 - 减少 `FINAL_REPORT.md` 中的事件数量 - 增加 `time.sleep()` 的值以减慢更新速度 ## 📝 许可证 该项目是 AMD Hackathon 2026 的一部分。保留所有权利。 ## 👥 贡献 欢迎通过以下方式扩展 ZERO-NOISE： - 额外的威胁检测模块 - 来自 SIEM 系统的实时日志摄取 - 增强的可视化仪表盘 - 基于机器学习的异常检测 - 与外部威胁情报 API 的集成

标签：Agentic架构, AI代理, AI安全智能体, AMD优化, CISA项目, IP 地址批量处理, Kubernetes, PE 加载器, SOC仪表盘, Streamlit, 威胁情报, 安全事件响应, 安全可视化, 安全日志分析, 安全运营, 安全运营中心, 实时威胁检测, 开发者工具, 异常检测, 扫描框架, 插件系统, 数据解析, 日志疲劳缓解, 暗黑模式UI, 网络安全, 网络攻击向量, 网络映射, 行动导向威胁情报, 访问控制, 逆向工具, 隐私保护, 风险评分