balajidn246/AetherGuard--Sentinel

      # AetherGuard Sentinel ## 实时威胁检测与 SOC 情报平台 ### 功能 - 实时日志流 - SIEM 仪表盘 - UEBA 异常检测 - 事件管理 - 威胁情报 - 攻击模拟 - 实时攻击地图 ### 技术栈 - React.js - FastAPI - MongoDB - WebSockets - Scikit-learn # 系统架构 ``` ┌───────────────────────────┐ │ SOC Analysts │ │ Security Administrators │ └────────────┬──────────────┘ │ ▼ ┌─────────────────────────────────┐ │ React Frontend │ │---------------------------------│ │ • Live Dashboard │ │ • Log Explorer │ │ • Incident Management │ │ • UEBA Analytics │ │ • Reports & Visualizations │ └────────────┬────────────────────┘ │ REST API / WebSocket ▼ ┌─────────────────────────────────┐ │ FastAPI Backend │ │---------------------------------│ │ • JWT Authentication │ │ • API Endpoints │ │ • WebSocket Server │ │ • RBAC Authorization │ │ • Incident Processing │ └────────────┬────────────────────┘ │ ┌──────────────────┼──────────────────┐ ▼ ▼ ▼ ``` ┌────────────────┐ ┌────────────────┐ ┌─────────────────┐ │ 检测 │ │ UEBA / ML │ │ 威胁情报 │ │ 引擎 │ │ 分析 │ │ 模块 │ │----------------│ │----------------│ │----------------│ │ • 暴力破解 │ │ • Isolation │ │ • IOC 追踪 │ │ • 端口扫描 │ │ Forest │ │ • IP 信誉 │ │ • 恶意软件 │ │ • 风险评分 │ │ • 威胁源 │ │ • PowerShell │ │ • 异常 │ │ • 黑名单 │ └────────┬───────┘ └────────┬───────┘ └────────┬────────┘ │ │ │ └──────────────────┼──────────────────┘ ▼ ``` ┌─────────────────────────────────┐ │ Data Layer │ │---------------------------------│ │ • MongoDB / TinyDB │ │ • Security Logs │ │ • Alerts & Incidents │ │ • User Data │ │ • Threat Intelligence Data │ └─────────────────────────────────┘ ▲ │ ┌─────────────────────────────────┐ │ Attack Simulator │ │---------------------------------│ │ • SSH Brute Force │ │ • DDoS Simulation │ │ • Malware Activity │ │ • Port Scanning │ │ • Unauthorized Access │ └─────────────────────────────────┘ ``` ### 安装 ``` # 安装指南 ## 先决条件 Make sure the following are installed: - Python 3.10+ - Node.js 18+ - npm - Git Optional: - MongoDB (TinyDB fallback supported) --- # Clone Repository ```bash git clone https://github.com/balajidn246/AetherGuard--Sentinel.git cd AetherGuard--Sentinel ``` # 后端设置 ``` cd backend ``` ## 创建虚拟环境 ### Windows ``` python -m venv venv venv\Scripts\activate ``` ### Linux/macOS ``` python3 -m venv venv source venv/bin/activate ``` ## 安装 Python 依赖 ``` pip install -r requirements.txt ``` ## 启动后端服务器 ``` python main.py ``` 后端运行在： ``` http://localhost:8000 ``` # 前端设置 打开一个新终端： ``` cd frontend ``` ## 安装前端依赖 ``` npm install ``` ## 启动前端 ``` npm run dev ``` 前端运行在： ``` http://localhost:5173 ``` # 默认登录凭据 ## 管理员 ``` Username: admin Password: admin123 ``` ## 分析师 ``` Username: analyst Password: analyst123 ``` # 包含的功能 - 实时 WebSocket 日志流 - 威胁检测引擎 - UEBA 异常分析 - 事件响应工作流 - Splunk 风格的日志浏览器 - 攻击模拟引擎 - JWT 身份验证 - SOC 仪表盘分析 # 故障排除 ## 端口已被占用 终止正在运行的进程： ### Windows ``` taskkill /F /IM python.exe taskkill /F /IM node.exe ``` ## 重新安装前端包 ``` npm install ``` ## 重新安装后端包 ``` pip install -r requirements.txt --force-reinstall ``` # 生产环境说明 本项目被设计为企业级的 SOC/SIEM 模拟平台，用于网络安全学习、研究和作品集展示。

标签：Apex, AV绕过, CISA项目, FastAPI, HTTP/HTTPS抓包, IP 地址批量处理, MongoDB, PFX证书, Python, React, Scikit-learn, Syscalls, TailwindCSS, UEBA, WebSockets, 企业安全, 威胁情报, 威胁监控, 安全事件管理, 安全仪表盘, 安全信息与事件管理, 安全运营中心, 实时攻击地图, 开发者工具, 异常检测, 态势感知, 搜索引擎爬取, 攻击检测, 攻击模拟, 无后门, 机器学习, 用户实体行为分析, 网络安全, 网络映射, 网络资产管理, 自定义脚本, 逆向工具, 隐私保护, 驱动签名利用