shiprav11/ai_soc_analyst

# AI SOC 分析师 AI 驱动的 SOC 分析师 Agent，实现安全日志分析自动化。接收服务器、身份验证和防火墙日志，通过异常检测识别暴力破解、端口扫描和权限提升等威胁，对可疑 IP 进行风险评分并生成事件报告。使用基于 RAG 的 LLM 摘要技术，结合 GPT-4、ChromaDB 向量存储、实时日志监控与告警。

标签：Agent, AI, AMSI绕过, C2, ChromaDB, DLL 劫持, Gobuster, GPT-4, IP评分, LLM, PoC, RAG, Unmanaged PE, 人工智能, 协议分析, 向量数据库, 大语言模型, 威胁检测, 子域名变形, 安全分析师, 安全告警, 安全报告, 安全运营中心, 异常检测, 插件系统, 数据统计, 暴力破解, 服务器日志, 权限提升, 检索增强生成, 用户模式Hook绕过, 端口扫描, 结构化查询, 网络安全, 网络映射, 网络调试, 自动化, 自动化代码审查, 自动化安全, 身份验证日志, 逆向工具, 防火墙日志, 隐私保护