yuvashree-cyber/CipherGuard-XDR

# 🛡 CipherGuard XDR **AI 驱动的电子邮件威胁检测系统** 一个基于 Streamlit 和 Scikit-learn 构建的生产级网络安全 SOC 仪表板。 ## 🚀 快速开始 ``` # 1. 安装依赖 pip install -r requirements.txt # 2. (可选) 手动训练模型 python train_model.py # 3. 运行应用 streamlit run app.py ``` ## 📁 项目结构 ``` cipherguard_xdr/ ├── app.py # Main Streamlit application ├── train_model.py # ML training pipeline ├── requirements.txt # Python dependencies ├── README.md # This file ├── data/ │ └── emails.csv # Labelled phishing/safe email dataset └── model/ # Auto-created after training ├── nb_model.pkl ├── tfidf_vectorizer.pkl └── metrics.pkl ``` ## 🎛 功能特性 | 功能 | 详情 | |---|---| | 机器学习模型 | TF-IDF + MultinomialNB | | 检测 | 网络钓鱼 vs. 安全 | | 威胁评分 | 每封邮件 0–100 分 | | 风险等级 | 低 / 中 / 高 | | URL 提取 | 实时 | | 关键词检测 | 20 个可疑关键词 | | 仪表板 | SOC 风格，5 个标签页 | | 主题 | 暗色赛博玻璃态 | ## 🧠 机器学习流程 1. 加载 `data/emails.csv` 2. 预处理：转为小写 → 替换 URL → 去除特殊字符 3. TF-IDF 向量化（5,000 个特征，1-2 ngrams） 4. 80/20 分层拆分 5. 训练 `MultinomialNB(alpha=0.1)` 6. 使用 `pickle` 保存模型 + 向量化器 ## 🖥 页面说明 - **仪表板** — 运营统计、近期分析表格、威胁分布环形图、评分直方图 - **分析邮件** — 粘贴邮件内容，实时获取威胁分析及指标 - **模型性能** — 准确率、混淆矩阵、分类报告 - **威胁洞察** — 关键词分析、攻击类别、URL 统计 - **关于** — 项目概述、机器学习工作流程、技术栈 ## ⚙ 技术栈 - Python 3.11+ - Streamlit ≥ 1.32 - Scikit-learn ≥ 1.3 - Pandas, NumPy - Matplotlib, Seaborn *CipherGuard XDR v1.0.0 · MIT 许可证*

标签：AI驱动, AMSI绕过, Apex, Kubernetes, Python, Scikit-learn, SOC仪表板, Streamlit, TF-IDF, URL检测, 交互式仪表板, 代码示例, 关键词提取, 分类模型, 可视化仪表板, 威胁情报, 威胁检测, 威胁评分, 安全运营中心, 实时分析, 开发者工具, 数据分析, 数据预处理, 无后门, 朴素贝叶斯, 机器学习, 机器学习管道, 模型训练, 深色主题, 特征工程, 玻璃拟态设计, 生产级系统, 电子邮件分析, 电子邮件安全, 网络安全, 网络映射, 访问控制, 逆向工具, 隐私保护