Goraya0999/ai-malware-detection

# ThreatScan：基于 AI 的恶意软件检测系统 一款端到端的恶意软件检测系统，具有 React/Vite 前端、FastAPI 后端，以及使用 EMBER 特征提取管道的 LightGBM 分类模型。 ## 系统架构 * **Frontend：** 使用 Vite、Tailwind CSS、Radix UI 和 TanStack Query 构建的独立 React 应用程序。 * **Backend：** 使用 SQLite 进行本地存储的 FastAPI 应用程序，提供基于 JWT 的身份验证和用于处理扫描的 REST API。 * **Model Pipeline：** 使用通过 `lief` 库从 PE 文件中提取的 EMBER 特征向量（2381 维）训练的 LightGBM。 ## 设置说明 ### 1. Backend 与 ML Pipeline ``` # 设置 virtual environment cd backend python3 -m venv venv source venv/bin/activate # 安装依赖 pip install -r requirements.txt # 返回根目录并生成 ML model（如果尚未存在） cd .. python model/train.py # 启动 FastAPI server cd backend uvicorn app.main:app --host 0.0.0.0 --port 8000 --reload ``` ### 2. Frontend ``` # 在一个新的 terminal 中 cd frontend # 安装依赖 npm install # 启动 development server npm run dev ``` 前端将在 `http://localhost:5173`（或 Vite 指定的端口）可用，并会将 API 请求代理到位于 `http://localhost:8000` 的后端。 ## 功能特性 - **实时 AI 恶意软件分析：** 上传 PE 文件以立即进行分类。 - **详细的威胁情报报告：** 查看置信度分数、检测到的模式以及行为分析。 - **扫描历史与审计追踪：** 记录所有执行过的扫描。 - **Dashboard 指标：** 可视化威胁趋势和系统状态。

标签：AI驱动安全, Apex, AV绕过, DAST, EMBER, FastAPI, JWT认证, LIEF, LightGBM, PE文件分析, Python, Radix UI, React, REST API, SQLite, Syscalls, Tailwind CSS, TanStack Query, Vite, 人工智能, 分类模型, 威胁情报, 威胁扫描, 安全仪表盘, 安全分析系统, 实时分析, 开发者工具, 异常检测, 恶意软件分析, 无后门, 机器学习, 深度学习, 特征提取, 用户模式Hook绕过, 网络安全, 自动化威胁检测, 自动化攻击, 逆向工具, 防病毒, 隐私保护