tanvijoshi29/SentinelX-Advanced-Malware-Detection-System
GitHub: tanvijoshi29/SentinelX-Advanced-Malware-Detection-System
SentinelX 是一个基于 Python 的恶意软件检测与威胁情报系统,通过集成 VirusTotal API 和静态分析技术,帮助用户评估文件和 URL 的安全风险。
Stars: 0 | Forks: 0
# SentinelX – 高级恶意软件检测与威胁情报系统
## 概述
SentinelX 是一个使用 Python 开发的高级恶意软件检测与威胁情报系统。该项目通过集成 VirusTotal API,执行静态恶意软件分析、URL 信誉扫描、文件哈希情报获取、威胁分类以及报告生成。
该系统采用现代化的网络安全仪表盘界面设计,灵感来源于真实的安全运营中心 (SOC) 环境。
# 功能
* 实时 URL 信誉扫描
* 文件哈希分析 (MD5, SHA1, SHA256)
* VirusTotal API 集成
* 可疑扩展名检测
* 威胁等级分类
* 威胁分数仪表可视化
* 反病毒引擎检测数量统计
* 威胁类型提取
* 扫描历史数据库 (SQLite)
* PDF 与文本报告导出
* 专业级网络安全仪表盘 UI
* 欢迎启动界面
* 进度条与实时状态指示器
# 使用技术
* Python
* Tkinter
* SQLite3
* VirusTotal API
* ReportLab
* Requests 库
# 项目架构
用户输入
↓
文件/URL 扫描
↓
哈希生成
↓
VirusTotal 信誉分析
↓
威胁分类
↓
威胁可视化
↓
报告生成与历史存储
# 模块
## 1. URL 信誉扫描器
使用 VirusTotal API 扫描 URL,并判断该 URL 是安全、可疑还是恶意。
### 输出包含:
* 恶意检测数
* 可疑检测数
* 安全检测数
* 检测总数
* 威胁等级
## 2. 文件恶意软件扫描器
执行:
* MD5 哈希计算
* SHA1 哈希计算
* SHA256 哈希计算
* 可疑扩展名分析
* VirusTotal 哈希信誉查询
### 支持检测的文件类型:
* EXE 文件
* BAT 脚本
* DLL 文件
* JS 恶意软件
* COM 可执行文件
* PowerShell 脚本
## 3. 威胁情报引擎
提取:
* 反病毒检测数量
* 威胁家族/类型
* 恶意软件分类
* 威胁严重程度
## 4. 威胁等级指示器
以图形方式显示威胁严重程度等级:
* 低
* 中
* 高
* 未知
## 5. 扫描历史数据库
使用 SQLite 存储先前的扫描记录。
跟踪:
* 扫描时间
* 扫描类型
* 威胁等级
* 威胁类型
* 检测数量
## 6. PDF 报告生成
导出详细的恶意软件分析报告,格式为 PDF。
# 截图
## 仪表盘
在此处添加截图。
## URL 扫描
在此处添加截图。
## 文件扫描
在此处添加截图。
## 威胁等级指示器
在此处添加截图。
## 扫描历史
在此处添加截图。
# 安装
## 1. 克隆仓库
git clone [https://github.com/yourusername/SentinelX.git](https://github.com/yourusername/SentinelX.git)
cd SentinelX
## 2. 安装依赖
pip install requests
pip install reportlab
## 3. 添加 VirusTotal API 密钥
在 `malware_detection.py` 文件中:
API_KEY = "YOUR_VIRUSTOTAL_API_KEY"
从以下地址获取您的 API 密钥:
[VirusTotal 官方网站](https://www.virustotal.com?utm_source=chatgpt.com)
## 4. 运行项目
''bash
python malware_detection.py
# 项目工作流程
1. 用户上传文件或输入 URL
2. SentinelX 生成哈希
3. VirusTotal API 分析信誉
4. 提取威胁情报
5. 更新威胁等级指示器
6. 生成报告
7. 将扫描结果存储到数据库
# 未来增强
* 基于机器学习的恶意软件分类
* 基于沙箱的动态分析
* 实时网络监控
* 电子邮件告警系统
* 拖放扫描功能
* 云端威胁情报集成
* 实时威胁信息流仪表盘
# 应用场景
* 网络安全教育
* 恶意软件分析演示
* 威胁情报研究
* 安全意识培训
* SOC 监控模拟
# 结论
SentinelX 展示了现代恶意软件检测系统如何结合静态分析、威胁情报、信誉分析和可视化技术来识别可疑文件和 URL。
该项目模拟了真实的 SOC 工作流程,并提供了一个专业的网络安全分析平台,适用于学术项目、作品集演示和安全研究。
# 作者
Tanvi Joshi
网络安全与人工智能爱好者
标签:Mutation, PDF报告, Python, SQLite, Tkinter, URL扫描, VirusTotal API, 云安全监控, 仪表板, 可视化, 哈希分析, 威胁分类, 威胁情报, 威胁评分, 字符串匹配, 安全运营中心, 开发者工具, 恶意软件扫描, 数据库, 文件扫描, 无后门, 网络安全, 网络映射, 自动化安全工具, 逆向工具, 隐私保护, 静态分析