rohith0512/ai-soc-triage-assistant

# AI 驱动的 SOC 警报分诊助手 ## 概述 一款 AI 辅助的安全警报分诊工具，可按严重程度对警报进行分类， 将其映射到 MITRE ATT&CK 技术，并生成供分析师直接使用的摘要， 从而缩短平均分诊时间。 ## 功能 - 警报严重程度分类（低 / 中 / 高 / 严重） - MITRE ATT\&CK 战术与技术映射 - 分析师操作建议 - 案例记录至 SQLite 数据库 - Streamlit Web UI ## 技术栈 - Python 3.x - Groq API (LLaMA 3.3 70B) - SQLite - Streamlit ## 项目状态 🔧 开发中 ## 安装说明 （即将推出） ## 演示 （即将推出） ## 作者 Rohith — 电子与通信工程 (ECE) 毕业生 | 网络安全爱好者 | 未来 SOC 分析师

标签：AI助手, Cloudflare, DLL 劫持, Groq API, Kubernetes, LLaMA 3, LLM, MITRE ATT&CK, Python, Rego, SOC分析师, SQLite, Streamlit, Sysdig, Unmanaged PE, 人工智能, 告警分类, 告警分诊, 大语言模型, 威胁情报, 安全分析与运营, 安全运营中心, 开发者工具, 无后门, 漏洞评级, 用户模式Hook绕过, 网络安全, 网络映射, 访问控制, 逆向工具, 隐私保护