🛡️ NetSage AI

人工智能驱动的网络取证与网络安全智能平台

将原始的 PCAP 网络流量转化为交互式可视化情报。 NetSage AI 帮助学生、研究人员和网络安全学习者通过直观的仪表板和取证故事叙述， 理解网络行为、检测可疑活动并调查威胁。

## 🌟 为何选择 NetSage AI？（解决的问题） 像 Wireshark 这样的传统数据包分析工具功能强大，但对初学者来说往往令人望而生畏。 - **问题**：成千上万的数据包看起来像是难以解读的技术噪音。 - **解决方案**：NetSage AI 将原始流量转换为结构化的取证情报，具备以下功能： - 交互式仪表板 - 事件关联关系 - 威胁评分 - 地理位置追踪 - 行为分析 用户无需手动检查数据包，便可专注于理解更全面的 security 图景。 ## 🚀 核心功能 ### 🕵️ 智能数据包调查 - **两遍解析引擎** - 首先检测 TCP 会话 - 其次执行深度协议分析 - **协议智能分析** - DNS 分析 - HTTP 请求检测 - TLS/SNI 提取 - ICMP 监控 - TCP 流追踪 - **事件关联映射** - 将 DNS ➜ TCP ➜ HTTP/TLS 活动链接起来 - 创建连贯的取证时间线 ### 🧠 人工智能启发式威胁情报 - 行为威胁检测 - 端口扫描检测 - DNS 隧道检测 - 风险评分引擎 - 可疑活动识别 - 网络异常洞察 ### 🌍 全球流量可视化 - IP 地理位置分析 - 交互式攻击地图 - 全球流量可视化 - 威胁源识别 ### 📊 交互式分析仪表板 - 源 IP 地址 Top N - 目的 IP 地址 Top N - 协议分布 - 端口分布 - 基于时间线的事件追踪 - 实时取证摘要 ### 📄 专业报告生成 - PDF 取证报告 - DOCX 调查报告 - 结构化调查摘要 - 可导出的分析结果 ## ⚡ 快速开始 ### 1️⃣ 克隆仓库 ``` git clone https://github.com/Musharraf-Bubere/netsage-ai.git cd netsage-ai ``` ### 2️⃣ 创建虚拟环境 ``` uv venv ``` 激活环境： #### Windows ``` .venv\Scripts\activate ``` #### Linux / macOS ``` source .venv/bin/activate ``` ### 3️⃣ 安装依赖 ``` uv pip install -e . ``` ### 4️⃣ 运行应用 ``` python run.py ``` 应用启动地址： ``` http://localhost:5000 ``` ## 📁 项目架构 ``` netsage-ai/ │ ├── run.py # Application Entry Point ├── setup.py # Package Configuration ├── requirements.txt │ ├── frontend/ # User Interface Layer │ ├── templates/ │ └── static/ │ ├── backend/ # Backend Engine │ ├── app.py │ │ │ ├── api/ # API Routes │ ├── core/ # Config & Logger │ ├── data/ # Data Persistence │ ├── parsers/ # PCAP Analysis Engine │ ├── services/ # Business Logic Layer │ ├── utils/ # Helper Utilities │ └── uploads/ │ └── logs/ # Application Logs ``` ## 🔍 支持的协议 | 协议 | 状态 | 描述 | |----------|--------|-------------| | DNS | ✅ 支持 | 域名解析分析 | | HTTP | ✅ 支持 | Web 请求检查 | | HTTPS/TLS | ✅ 支持 | SNI 提取 | | TCP | ✅ 支持 | 连接追踪 | | ICMP | ✅ 支持 | Ping 监控 | ## 🧠 核心技术 ### 后端 - Python - Flask - Scapy ### 前端 - HTML - CSS - JavaScript - Chart.js - vis.js ### 安全与分析 - 启发式威胁检测 - 地理位置 API - 行为分析 - 流量关联 ### 可视化 - Folium - Leaflet 地图 - 交互式图表 ## 🎯 学习目标 NetSage AI 是作为一个实践性学习项目而构建的，面向： - 网络安全学生 - 网络取证初学者 - 后端工程学习者 - 人工智能/安全爱好者 该项目演示了： - Flask 后端架构 - API 设计 - PCAP 解析 - 威胁情报概念 - 服务层架构 - 数据处理流水线 ## 🔮 未来人工智能路线图 计划中的人工智能集成： - 人工智能生成的取证摘要 - 大语言模型驱动的调查助手 - 异常检测模型 - 智能威胁分类 - 自然语言查询 - 人工智能驱动的攻击解释 ## 🙏 致谢 使用以下出色的开源技术构建： - Scapy - Flask - Folium - Chart.js - vis.js

为网络安全与人工智能学习而用心构建 ❤️

标签：AMSI绕过, DNS分析, Flask框架, HTTP检测, ICMP监控, PCAP文件分析, Python编程, Scapy库, TCP流跟踪, TLS分析, 事件时间线, 交互式仪表盘, 人工智能, 地理定位, 多模态安全, 威胁情报, 威胁检测, 开发者工具, 攻击地图, 教育平台, 数据可视化, 智能分析, 用户模式Hook绕过, 网络安全, 网络流量可视化, 逆向工具, 速率限制, 隐私保护, 风险评分