conchaestradamiguelangel-droid/aegis

# AEGIS — 自主后量子网络防御系统 [](https://www.gnu.org/licenses/gpl-3.0) [](https://github.com/conchaestradamiguelangel-droid/aegis/actions/workflows/aegis_tests.yml) [](https://www.python.org/downloads/) [](https://aegis-pq.com) [](https://doi.org/10.5281/zenodo.20274935) **AEGIS** 是一个已部署于生产环境的自主、九层后量子网络防御系统。它使用 NIST 标准化的后量子密码学来保护网络服务免受现代及量子时代威胁，且无需人工干预。 ## 为什么选择 AEGIS 互联网的密码学基础设施（RSA、ECC、Diffie-Hellman）在数学上已被运行 Shor 算法的量子计算机所攻破。预计在 2030-2033 年间的 Q-Day 并非理论推演：它是美国、中国和欧盟之间正在进行的一场激烈的地缘政治竞赛。 AEGIS 在一个完全自主的防御栈中实现了 NIST 后量子标准（FIPS 203、204、205），该防御栈能够在不需要安全团队的情况下进行适应、检测、隔离和学习。 ## 架构：九层防御 ``` Incoming traffic | [C0] Crypto Foundation -- ML-KEM-1024, ML-DSA-87, SPHINCS+ [C0.5] Shield -- Decoy ports, disuasion layer [C1] Digital Twin -- Immutable forensic chain, signed jump log [C2] Minefield -- Honeypots, canary tokens [C3] Detector -- Anomaly detection (fire-and-forget) | threat detected [C4] Lockdown -- Atomic isolation, session sealing [C5] AMTD -- Adaptive Moving Target Defense [C6] Bubble -- Attacker containment, interaction recording [C7] Forensic -- Automated post-incident analysis [C8] Learning -- Collective intelligence, pattern update | Protected service (proxy :8080 -> :8000) ``` 威胁流：检测 (C3) -> 原子级封锁 (C4) -> 孪生跳转 (C1) -> 取证 (C7) -> 学习 (C8) ## 后量子密码学 | 算法 | 标准 | 作用 | |-------------|---------------|-----------------------------| | ML-KEM-1024 | NIST FIPS 203 | 密钥封装 (Kyber) | | ML-DSA-87 | NIST FIPS 204 | 数字签名 | | SPHINCS+ | NIST FIPS 205 | 基于哈希的签名 | ## 核心特性 - **100% 防御性** —— 无主动侦察，无反击 - **单进程** —— 纯 Python asyncio，无线程，无 microservice - **无状态重启** —— 干净的 systemd 重启，没有不受欢迎的持久状态 - **最小攻击面** —— 状态 API 仅绑定至 127.0.0.1，绝不绑定至 0.0.0.0 - **不可变取证** —— 数字孪生跳转在注册后被签名且不可变 ## 评估结果 | 指标 | 结果 | |--------------------|------------------------| | 单元测试 | 611 通过 (100%) | | 红队场景 | 946 / 1,000 (94.6%) | | 安全漏洞 | **0** | | 已知限制 (E1) | 持续高于 250 RPS 时延迟 >50% | 54 个 E1 失败是极端负载下的延迟性能下降，而不是安全漏洞。在任何负载下检测都能保持正常功能。这是在通用 VPS 上运行单个 Python 异步进程的已记录架构限制。 ## 在线演示 - 生产环境：https://aegis-pq.com - 仪表盘：https://aegis-pq.com/dashboard（每 5 秒自动刷新） - 量子演示：https://aegis-pq.com/quantum-demo（Shor N=15, Qiskit Aer, 约 155ms） ## 快速开始 ### 环境要求 ``` python3.12+ pip install -r requirements.txt ``` ### 运行 ``` # 保护端口 8000 上的本地服务 python main.py --daemon --mace --mace-port 8080 --mace-target http://localhost:8000 # 使用 Telegram 警报 AEGIS_TG_TOKEN=your_bot_token AEGIS_TG_CHAT=your_chat_id \ python main.py --daemon --mace ``` ### 环境变量 | 变量 | 描述 | 必填 | |---------------------|----------------------------|----------| | AEGIS_TG_TOKEN | Telegram bot token | 否 | | AEGIS_TG_CHAT | Telegram chat ID | 否 | | AEGIS_ENLIL_TOKEN | ENLIL orchestrator token | 否 | | AEGIS_INCIDENTS_DIR | 事件报告路径 | 否 | ### systemd（生产环境） ``` [Service] WorkingDirectory=/path/to/aegis Environment="AEGIS_TG_TOKEN=your_token" Environment="AEGIS_TG_CHAT=your_chat_id" ExecStart=/usr/bin/python3 main.py --daemon --mace --mace-port 8080 --mace-target http://localhost:8000 Restart=always RestartSec=5 ``` ## 运行测试 ``` pytest tests/test_suite.py -v ``` 611 个测试覆盖了全部九个层级、取证链完整性、密码学原语以及封锁机制。 ## 知识产权 已在西班牙知识产权局注册。 - 档案号：8NT20260502456（2026 年 4 月 27 日获准） - 作者：Miguel Angel Concha Estrada - 名称：AEGIS -- Sistema Autonomo de Ciberdefensa Post-Cuantica GPL v3：可自由使用、学习、修改和分发。衍生作品必须在相同的开源许可证下保持开源。 ## 联系方式 - 网站：https://aegis-pq.com - 邮箱：contacto@aegis-pq.com ## 伴生项目：ENLIL AEGIS 负责检测威胁。**ENLIL 负责决定如何应对它们。** [ENLIL](https://github.com/conchaestradamiguelangel-droid/enlil) 是一个开源的多模型 AI 委员会：9 个专业化模型并行对任何查询进行审议，并发出经过加密签名的 Decree (ML-DSA-87)。当 AEGIS 检测到高严重性事件时，ENLIL 会提供战略判断——有据可查、经过签名、可被审计。 - 自托管，BYOK（自带 OpenRouter API key） - GPL v3 —— 与 AEGIS 使用相同的许可证 - 在线演示：https://enlil-council.com

标签：BOF, CISA项目, DNS 反向解析, Google搜索, IPS, 入侵防御系统, 后量子密码学, 威胁检测与响应, 威胁猎捕, 安全防御自动化, 欺骗防御, 网络安全, 计算机取证, 配置错误, 隐私保护