Trinity2702/AI-Decoy-Intrusion-Intelligence-Platform

# AI驱动的基于诱饵的入侵智能系统（实时漏洞评估） ## 📌 概述 本项目展示了一个AI驱动的网络安全监控平台，旨在受控的虚拟化环境中模拟、检测、分析和可视化恶意入侵活动。该系统结合了蜜罐技术、基于机器学习的异常检测、NLP驱动的命令分析以及实时仪表板可视化，以提升入侵智能和攻击者行为监控能力。 该平台使用Cowrie SSH蜜罐捕获攻击者活动，通过基于Python的分析管道处理入侵日志，应用Isolation Forest进行异常检测，并通过交互式Streamlit仪表板展示威胁情报。 ## 🎯 目标 * 部署一个逼真的SSH蜜罐环境 * 捕获并分析攻击者行为 * 实时入侵监控 * 使用机器学习检测异常会话 * 通过交互式仪表板可视化攻击分析 * 使用Nmap模拟漏洞评估 * 利用AI和NLP技术提升网络安全情报 ## 🏗️ 系统架构 项目架构包括： * Kali Linux 攻击机 * 基于Ubuntu的Cowrie蜜罐服务器 * 实时JSON日志收集 * AI/ML异常检测引擎 * 基于NLP的命令分类 * Streamlit可视化仪表板 * 基于Nmap的漏洞评估模块 ## 🧠 主要特性 ### 🔹 基于蜜罐的入侵捕获 * 使用Cowrie的基于SSH的诱饵环境 * 捕获登录尝试、命令、会话和攻击者交互 ### 🔹 AI/ML异常检测 * 基于Isolation Forest的异常检测 * 行为会话分析 * 可疑活动识别 ### 🔹 NLP命令分析 * 命令分类与行为解释 * 检测恶意侦察和载荷活动 ### 🔹 实时仪表板 * 基于Streamlit的交互式仪表板 * 实时入侵分析与可视化 * 攻击趋势与统计 ### 🔹 漏洞评估 * 基于Nmap的扫描与服务枚举 * 开放端口与服务分析 ### 🔹 多攻击者模拟 * 多个模拟的攻击者IP * 逼真的入侵情报生成 ## 🛠️ 使用的技术 | 技术 | 用途 | | ------------- | --------------------------- | | Python | 后端分析与机器学习 | | Cowrie | SSH 蜜罐 | | Streamlit | 仪表板可视化 | | Scikit-learn | 机器学习 | | Pandas | 日志处理 | | Plotly | 交互式图表 | | VirtualBox | 虚拟化实验室环境 | | Kali Linux | 攻击模拟 | | Ubuntu Server | 蜜罐部署 | | Nmap | 漏洞评估 | ## 📊 机器学习模型 ### 孤立森林 该项目使用Isolation Forest——一种无监督异常检测算法，基于攻击者的会话模式、命令频率和登录活动来识别可疑的入侵行为。 ## 🌐 虚拟化实验室环境 该系统部署在一个隔离的基于VirtualBox的虚拟化环境中，包括： * Ubuntu 蜜罐服务器 * Kali Linux 攻击机 * 用于安全攻击模拟的仅主机网络 ## 📈 仪表板功能 * 实时入侵监控 * 攻击源追踪 * 会话分析 * 命令监控 * 威胁统计可视化 * 基于AI的异常识别 * 漏洞扫描可视化 ## 🔐 实现的网络安全概念 * 蜜罐技术 * 入侵情报 * 威胁监控 * 行为分析 * 异常检测 * 漏洞评估 * MITRE ATT&CK 映射 * SSH攻击模拟 ## 🚀 未来增强计划 * 使用Wazuh/ELK Stack进行SIEM集成 * 实时Telegram和电子邮件告警 * 威胁情报API集成 * 基于地理定位的攻击分析 * Docker容器化部署 * 基于深度学习的威胁预测 * 多蜜罐分布式部署 ## 📷 项目截图 ## 📚 学术背景 该项目是Manipal University Jaipur的B.Tech信息技术专业毕业设计项目的一部分。 ## 👨‍💻 作者 * Ishaan Liam * 项目团队成员 ## 📄 许可 本项目仅供学术和教育目的使用。

标签：AES-256, AI安全, Apex, Chat Copilot, Cowrie蜜罐, CTI, Kubernetes, NLP分析, Nmap扫描, Python编程, Streamlit仪表盘, Ubuntu系统, 入侵智能, 命令分类, 威胁情报, 开发者工具, 异常检测, 攻击模拟, 机器学习, 漏洞评估, 网络安全, 蜜罐技术, 逆向工具, 隐私保护, 驱动签名利用