IsuruKRanasundara/Autonomous-CyberSecurity

# 驱动多代理 AI 的 SOC 平台 由 AI 驱动的多代理 SOC 平台，利用自主 AI 代理进行威胁检测、日志分析、恶意软件调查、事件响应和自动化报告。该平台采用事件驱动架构、实时流处理、向量内存以及协作式 AI 工作流构建，专为现代网络安全运营而设计。 ## 功能特性 - 多代理网络安全架构 - 实时威胁检测 - 智能日志分析 - 恶意软件调查工作流 - 自动化事件响应 - AI 生成的安全报告 - 共享向量内存系统 - 事件驱动微服务架构 - 可扩展且支持云部署 ## 核心 Agent | Agent | 职责 | |---|---| | Coordinator Agent | 管理工作流和通信 | | Threat Detection Agent | 检测可疑活动 | | Log Analysis Agent | 分析安全日志 | | Malware Analysis Agent | 调查恶意软件威胁 | | Incident Response Agent | 处理响应操作 | | Reporting Agent | 生成调查报告 | ## 技术栈 ### 后端 - Python - FastAPI - Apache Kafka ### AI 与 ML - LangGraph / CrewAI - OpenAI API / Ollama - Vector Embeddings - RAG 架构 ### 数据库与存储 - Elasticsearch - ChromaDB / Pinecone - PostgreSQL / MongoDB ### DevOps - Docker - Kubernetes - GitHub Actions ## 系统架构 ``` flowchart TB USER[Security Analyst] subgraph SOC["Multi-Agent SOC Platform"] ORCH[Coordinator Agent] THREAT[Threat Detection Agent] LOG[Log Analysis Agent] MALWARE[Malware Analysis Agent] INCIDENT[Incident Response Agent] REPORT[Reporting Agent] MEMORY[(Shared Vector Memory)] STREAM[Kafka Event Stream] ELASTIC[(Elasticsearch)] end USER --> ORCH STREAM --> THREAT STREAM --> LOG STREAM --> MALWARE THREAT --> INCIDENT LOG --> INCIDENT MALWARE --> INCIDENT INCIDENT --> REPORT THREAT <--> MEMORY LOG <--> MEMORY MALWARE <--> MEMORY REPORT <--> MEMORY STREAM --> ELASTIC ```

标签：AI工作流, AI风险缓解, AMSI绕过, Apache Kafka, AV绕过, ChromaDB, CISA项目, CrewAI, DAST, DLL 劫持, DNS 反向解析, Docker, Elasticsearch, FastAPI, LangGraph, LLM评估, MongoDB, Ollama, OpenAI, Petitpotam, Pinecone, PMD, PostgreSQL, PyRIT, RAG架构, SecOps, SOC平台, TCP/IP协议栈, 事件驱动架构, 云安全架构, 人工智能, 内存规避, 向量数据库, 多智能体系统, 大模型安全, 大语言模型, 威胁检测, 子域名变形, 子域名突变, 安全运营中心, 安全防御评估, 实时流处理, 微服务架构, 恶意软件分析, 智能体工作流, 检索增强生成, 测试用例, 用户模式Hook绕过, 网络安全, 网络安全平台, 网络映射, 自动化报告, 请求拦截, 软件成分分析, 逆向工具, 隐私保护