Dishsevak/Hybrid_malware_detection_framework

# 基于 AI 的恶意软件行为分析 一个自动化的网络安全框架，使用 CAPEv2 Sandbox、机器学习和数据可视化工具进行基于行为的恶意软件检测。该项目分析可疑可执行文件，提取行为模式，并使用 AI 模型将其分类为恶意或良性。 ## 🎯 项目目标 - 使用 CAPEv2 Sandbox 建立安全的恶意软件分析环境 - 自动化恶意软件样本提交和行为提取 - 从可执行文件中提取运行时行为特征 - 训练用于恶意软件检测的机器学习模型 - 使用 Random Forest 算法检测恶意活动 - 使用 Elasticsearch 和 Kibana 仪表板可视化分析结果 ## 🛠️ 使用技术 - Python - CAPEv2 Sandbox - 机器学习 - Random Forest 算法 - Elasticsearch - Kibana - MongoDB - VirtualBox - Flask / HTML UI ## 📁 项目结构 ``` ai-malware-analysis/ ├── CAPEv2/ # Cuckoo Sandbox fork for behavior logging ├── samples/ │ ├── malware/ # Malware executable samples │ └── benign/ # Benign executable samples ├── scripts/ │ ├── run_batch_analysis.py │ ├── data_extractor.py │ ├── train_model.py │ └── index.html # Optional web interface ├── model/ │ └── model.pkl # Trained machine learning model ├── images/ # Screenshots and dashboard images ├── requirements.txt ├── .gitignore ├── LICENSE └── README.md # ⚙️ 设置说明 Follow the steps below to set up the AI-Powered Malware Behavior Analysis project properly. --- # 1️⃣ 更新系统包 ```bash sudo apt update && sudo apt upgrade -y ``` # 2️⃣ 安装所需依赖 ``` sudo apt install python3 python3-pip python3-venv git mongodb virtualbox unzip -y ``` # 3️⃣ 克隆项目仓库 ``` git clone https://github.com/your-username/ai-malware-analysis.git cd ai-malware-analysis ``` # 4️⃣ 创建 Python 虚拟环境 ``` python3 -m venv cuckoo-env ``` 激活环境： ``` source cuckoo-env/bin/activate ``` # 5️⃣ 安装 Python 依赖 ``` pip install -r requirements.txt ``` # 6️⃣ 克隆并安装 CAPEv2 Sandbox ``` git clone https://github.com/kevoreilly/CAPEv2.git ``` 进入 CAPEv2 目录： ``` cd CAPEv2 ``` 安装 CAPEv2 依赖： ``` pip install -r requirements.txt ``` # 7️⃣ 配置虚拟机 使用 VirtualBox 创建 Windows 虚拟机。 要求： - Windows 10 虚拟机 - 虚拟机内已安装 Python - 禁用 Windows Defender - 在虚拟机内安装 CAPE Agent 设置完成后拍摄虚拟机快照。 # 8️⃣ 配置 CAPEv2 编辑配置文件： ``` conf/cuckoo.conf conf/virtualbox.conf ``` 添加： - 虚拟机名称 - IP 地址 - 网络设置 - 快照名称 # 9️⃣ 启动所需服务 启动 MongoDB： ``` sudo systemctl start mongodb ``` 启用 MongoDB： ``` sudo systemctl enable mongodb ``` # 🔟 启动 CAPEv2 运行 CAPEv2 服务器： ``` python3 cuckoo.py ``` 启动 API 服务器： ``` python3 utils/api.py ``` # 1️⃣1️⃣ 添加恶意软件样本 将可执行文件放置在以下目录中： ``` samples/malware/ samples/benign/ ``` # 1️⃣2️⃣ 运行恶意软件分析 ``` python3 scripts/run_batch_analysis.py ``` # 1️⃣3️⃣ 提取特征 ``` python3 scripts/data_extractor.py ``` # 1️⃣4️⃣ 训练机器学习模型 ``` python3 scripts/train_model.py ``` # 1️⃣5️⃣ 打开仪表板 / UI ``` firefox scripts/index.html ``` # ✅ 安装完成 基于 AI 的恶意软件行为分析框架现已准备就绪，可用于： - 动态恶意软件分析 - 行为特征提取 - 机器学习分类 - 威胁检测 - 仪表板可视化

标签：AI安全, AMSI绕过, Apex, API调用分析, CAPEv2, Chat Copilot, Cuckoo沙箱, Elasticsearch, Flask, MongoDB, Python, VirtualBox, 云安全监控, 人工智能, 假阳性率优化, 可执行文件分析, 威胁检测, 安全分析框架, 插件系统, 数据包嗅探, 无后门, 无线安全, 机器学习, 沙箱分析, 用户模式Hook绕过, 网络信息收集, 网络安全, 网络安全审计, 自动化安全分析, 越狱测试, 运行时行为提取, 逆向工具, 速率限制, 随机森林, 隐私保护, 静态分析