navinilla12/AI-Cybersecurity-Threat-Intelligence-Platform
GitHub: navinilla12/AI-Cybersecurity-Threat-Intelligence-Platform
一个基于 AI 的网络安全威胁情报与事件响应平台,利用大语言模型、异常检测和语义搜索实现安全事件的自动化分析与修复建议生成。
Stars: 0 | Forks: 0
# AI 网络安全威胁情报与事件响应平台
一个企业级的 AI 驱动网络安全自动化平台,使用大语言模型(LLM)、异常检测、语义向量搜索和实时分析来分析安全事件、检测异常行为、生成 AI 驱动的威胁情报摘要,并提供自动化修复建议。
# 项目概述
本项目模拟了现代企业网络安全环境中安全运营中心(SOC)的自动化工作流。
该平台结合了:
- AI 驱动的事件分析
- 威胁情报摘要生成
- 安全异常检测
- 语义向量搜索
- 实时监控仪表盘
- 自动化修复建议
该系统旨在通过现代 AI 自动化技术减少人工调查工作量并提高事件响应效率。
# 核心功能
## AI 事件分析
- 使用基于 LLM 的提示工程进行网络安全事件解读
- 生成:
- 威胁严重程度分类
- 事件摘要
- 推荐的修复操作
## 安全异常检测
- 检测可疑登录行为和异常活动模式
- 使用 Isolation Forest 异常检测算法
- 模拟企业 SOC 监控工作流
## 语义威胁情报搜索
- 使用 Sentence Transformers 实现向量嵌入
- 支持跨历史事件的语义相似度搜索
- 构成检索增强生成(RAG)工作流的基础
## 实时安全仪表盘
- 交互式 Streamlit 仪表盘,用于:
- 事件监控
- 严重程度可视化
- 威胁分析
- AI 生成的洞察
## AI 驱动的安全建议
- 自动化修复建议
- AI 辅助事件分类
- 智能安全工作流自动化
# 架构
用户安全日志
↓
数据处理管道
↓
LLM 事件分析
↓
异常检测引擎
↓
向量嵌入搜索
↓
AI 推荐引擎
↓
实时仪表盘
# 技术栈
## 语言与框架
- Python
- Streamlit
- Pandas
- Scikit-learn
## AI 与机器学习
- Hugging Face Transformers
- FLAN-T5
- Sentence Transformers
- 提示工程
- NLP
## 网络安全概念
- SIEM 工作流
- 威胁情报
- 事件响应
- 安全监控
- 异常检测
## 数据与搜索
- 向量嵌入
- 语义搜索
- RAG 基础
# 项目工作流
## 1. 事件采集
收集并处理安全事件日志。
示例:
```
Multiple failed login attempts detected from unknown IP address.
```
## 2. AI 威胁分析
LLM 分析事件并生成:
- 严重程度级别
- 威胁摘要
- 推荐修复方案
示例输出:
```
Severity: HIGH
Summary:
Potential brute-force attack followed by unauthorized access attempts.
Recommendation:
Temporarily block suspicious IP addresses and enforce MFA.
```
## 3. 异常检测
系统识别异常行为模式,例如:
- 异常登录频率
- 权限提升尝试
- 可疑访问活动
## 4. 语义威胁搜索
向量嵌入支持事件与历史威胁模式之间的智能相似度匹配。
## 5. 仪表盘可视化
通过交互式可视化仪表盘展示实时安全洞察。
# 目录结构
```
AI-Cybersecurity-Threat-Intelligence-Platform/
│
├── data/
│ └── security_logs.csv
│
├── notebooks/
│ └── Cyber_AI_Incident_Response.ipynb
│
├── app/
│ └── streamlit_app.py
│
├── screenshots/
│
├── requirements.txt
│
└── README.md
```
# 安装说明
## 克隆仓库
```
git clone https://github.com/your-username/AI-Cybersecurity-Threat-Intelligence-Platform.git
```
## 安装依赖
```
pip install -r requirements.txt
```
# 运行项目
## Google Colab
打开:
```
notebooks/Cyber_AI_Incident_Response.ipynb
```
按顺序运行所有单元格。
## Streamlit 仪表盘
```
streamlit run app/streamlit_app.py
```
# 示例用例
- SOC 自动化
- 威胁情报分析
- 安全事件分类
- AI 辅助网络安全工作流
- 安全分析
- 基于 AI 的运营监控
# 未来增强
- 基于 RAG 的网络安全知识检索
- LangChain 智能体工作流
- 多智能体 SOC 自动化
- 实时 Kafka 事件流
- FastAPI 部署
- SIEM 集成模拟
- 身份认证与 IAM 工作流
- OpenAI API 集成
# 学习成果
本项目展示了:
- AI 自动化工程
- LLM 应用开发
- 提示工程
- 网络安全分析
- 异常检测系统
- 语义向量搜索
- 真实 AI 工作流设计
- 企业级系统思维
# 简历价值
本项目旨在模拟真实企业网络安全 AI 自动化系统,常用于:
- 安全运营中心(SOC)
- 威胁情报平台
- AI 辅助事件响应系统
- 网络安全分析环境
# 作者
Vaishnavi Surnilla
信息技术硕士
辛辛那提大学
标签:Apex, CIDR扫描, CISA项目, DLL 劫持, IP 地址批量处理, Kubernetes, LLM, RAG, Sentence Transformers, Streamlit, Unmanaged PE, 事件摘要, 人工智能, 仪表板, 企业安全, 修复建议, 向量化嵌入, 大语言模型, 威胁分类, 威胁情报, 安全运营中心(SOC), 实时分析, 工作流自动化, 开发者工具, 异常检测, 恶意行为检测, 机器学习, 检索增强生成, 用户模式Hook绕过, 网络安全, 网络调试, 网络资产管理, 自动化, 访问控制, 语义搜索, 逆向工具, 隐私保护, 隔离森林