Anushka-345/AI-Cybersecurity-SOC-Threat-Detection-App.

GitHub: Anushka-345/AI-Cybersecurity-SOC-Threat-Detection-App.

AegisGuard AI 是一款 AI 驱动的网络安全 SOC 威胁检测平台,提供实时仪表盘、文件/URL 扫描、MITRE 映射和自动化事件报告,用于自动化安全监控与威胁检测。

Stars: 0 | Forks: 0

🔐 AI 网络安全威胁检测 – SOC 智能平台

一款全栈 AI 驱动的网络安全威胁检测系统,配备未来感十足的 SOC 风格仪表盘。 它利用 AI + 威胁情报 API 分析文件、URL 和用户输入,并提供实时安全洞察、MITRE 映射和自动化事件报告。


Screenshot 2026-05-18 140947

✨ 功能特性

🔐 实时 SOC 仪表盘

- 实时威胁监控系统(基于 WebSocket) - 安全状态指示器:安全 / 可疑 / 严重 - 实时事件推送与 SOC 日志 - 威胁情报滚动条(全球攻击动态) - 风险分析评分引擎(0–100 分)

📁 AI 文件威胁扫描器

- 拖放式文件分析系统 - 基于 AI 的恶意软件检测(Gemini / OpenAI) - 沙箱行为模拟: - 注册表变更 - 加密行为 - 可疑 API 调用 - 检测到的威胁的 MITRE ATT&CK 映射 - 置信度评分 + 解释引擎

🌐 URL 威胁情报扫描器

- 钓鱼检测系统 - 域名信誉分析 - SSL 与重定向链检查 - 域名仿冒检测(例如 gooogle.com) - 基于 AI 的风险评分引擎

🤖 AI SOC 调查助手(聊天助手)

- 基于聊天的网络安全助手 - 实时解释攻击链 - 威胁根因分析 - MITRE 技术说明 - 缓解与补丁建议

📊 事件报告生成器

- 自动生成 SOC 报告 - 可下载的事件分析(PDF/文本) - 包含: - 威胁类型 - 严重程度评分 - MITRE 映射 - 攻击时间线 - 缓解措施

🧠 高级安全智能

- 多层检测引擎: - 基于规则的检测(正则表达式 + 启发式) - 基于 AI 的分类引擎 - 威胁情报 API(VirusTotal、AbuseIPDB) - 用户行为异常检测(UEBA) - 攻击关联引擎

🛠️ 技术栈

前端

- Next.js / React.js - Tailwind CSS - Framer Motion(动画) - Lucide React Icons - Axios

后端

- Node.js + Express.js - WebSockets(Socket.io) - Multer(文件上传) - JWT 认证

AI 与智能层

- Gemini API / OpenAI API - VirusTotal API 集成 - MITRE ATT&CK 映射引擎 - 风险评分算法

数据库

- MongoDB / PostgreSQL - 存储: - 用户 - 扫描历史 - 威胁日志 - 事件报告

🧾 数据库架构

| 表名 | 用途 | |------|--------| | users | 存储用户认证数据 | | scans | 文件/URL 扫描历史 | | incidents | 安全事件报告 | | threats | 检测到的威胁记录 | | logs | 实时 SOC 活动日志 |

📈 优势

- 🔐 自动化文件、URL 和用户输入的威胁检测 - ⚡ 将手动安全分析工作量减少 60–80% - 🧠 利用 AI + 威胁情报 API 提升检测准确性 - 📊 为安全监控提供实时 SOC 可见性 - 🧾 生成自动化事件报告以加快响应速度 - 🚨 实现钓鱼、恶意软件和可疑活动的早期检测 - 🛡️ 通过主动分析提升整体系统安全态势

🎯 成果

- 一个功能完整的 **AI 驱动的 SOC 模拟平台** - 实时威胁检测与可视化仪表盘 - 基于 MITRE ATT&CK 的威胁分类系统 - 自动化安全报告与分析系统 - 可扩展的全栈架构(前端 + 后端 + AI 集成) - 适合 **实习和 FAANG 级别面试** 的作品集项目 - 展示真实世界的网络安全 + AI 工程技能

🚀 快速开始

前置条件

- Node.js 18+ - npm 或 yarn - MongoDB / PostgreSQL - Gemini/OpenAI API 密钥

安装

``` git clone https://github.com/your-username/ai-soc-platform cd ai-soc-platform npm install ```
标签:AI安全检测, AI聊天助手, AMSI绕过, Ask搜索, CISA项目, Gemini, MITM代理, MITRE ATT&CK映射, OpenAI, OpenCanary, Petitpotam, PE 加载器, SOC仪表板, SOC平台, SSL检测, URL威胁检测, VirusTotal, WebSocket, 事件分析, 事件报告生成, 人工智能安全, 依赖分析, 入侵检测系统, 内存规避, 合规性, 后渗透, 域名信誉分析, 多引擎检测, 威胁情报, 威胁检测, 安全数据湖, 安全运营中心, 实时处理, 实时威胁监控, 密码管理, 开发者工具, 文件扫描, 无线安全, 测试用例, 网络安全, 网络映射, 自动化安全监控, 自动化攻击, 钓鱼检测, 隐私保护, 风险评分