SAIkrishna1732003/Network-Anomaly-Detection-for-Cyber-Threat-Identification-Using-Artificial-Intelligence

# NetSentinel — AI 自动化与日志分析助手 一个用于网络安全监控、日志分析和自动化事件响应的全栈 Web 应用程序 — **无需 API 密钥，无需机器学习模型，无需互联网连接**。 ## 🛡️ 技术栈 | 层级 | 技术 | |-------|------| | **后端** | Python 3（仅使用标准库） | | **前端** | HTML5、CSS3、原生 JavaScript | | **服务器** | HTTP.Server + SocketServer（内置） | | **解析器** | 纯 Python struct（无需 Scapy） | | **认证** | SHA256 会话（内置） | ## ✨ 功能特性 | 类别 | 能力 | |------|------| | **日志分析** | PCAP + 文本/CSV 日志文件上传 • 25+ 基于规则的威胁模式 • 可排序/可筛选的结果表格 • CSV + JSON 导出 | | **AI 智能体（NLG）** | 人类可读的威胁摘要 • 零 API 成本 • 完全离线 • 专业安全知识库 | | **风险评分** | 每台主机的综合风险评分（加权算法） • 最高风险主机识别 | | **防火墙生成器** | 自动生成 iptables（Linux）+ PowerShell（Windows）规则 | | **SOC 报告** | 完整事件报告编写 • 执行摘要 • 攻击时间线 | | **告警起草** | 技术 + 管理层邮件草稿，含严重性升级 | | **自动化流水线** | 7 阶段流水线 • 后台智能体监控循环 • 实时日志记录 | | **多格式支持** | PCAP（.pcap/.cap）• CSV • TXT 日志文件 | | **认证** | 基于角色的访问 • 会话管理 | ## 🧠 工作原理（无需 API 密钥） ``` AI AGENT ARCHITECTURE 1. RULE ENGINE → Pattern classification 2. AI AGENT → Human-readable summaries 3. RISK SCORER → Risk calculation 4. FIREWALL GEN → Rule generation 5. REPORT WRITER → SOC reports 6. ALERT DRAFTER → Email alerts 7. PCAP PARSER → Binary parsing 8. AUTOMATION LOOP → Background execution ``` ## 🚀 安装说明 ### 前置条件 - Python 3.7+ - Windows / macOS / Linux - 无需任何依赖 ### 运行 ``` python sai.py ``` 打开：http://localhost:8080 ## 🔑 登录凭据 - admin / admin123 - analyst / analyst2024 - demo / demo1234 ## 📡 支持的格式 - PCAP（.pcap、.cap） - CSV - TXT 日志 ## 🎯 严重级别 - CRITICAL 🔴 - HIGH 🟠 - MEDIUM 🟡 - LOW 🟢 - INFO 🔵 ## 📊 示例输出 ``` CRITICAL THREAT DETECTED Brute Force + C2 Activity Immediate action required ``` ## 🔒 安全性 - SHA256 认证 - 无外部 API - 仅限本地主机 - 内存中处理 ## 🚦 运行 ``` python sai.py ``` ## 📝 许可证 仅供教育用途

标签：AMSI绕过, API接口, BurpSuite集成, CMS安全, CSS3, CSV导出, CSV日志, DNS枚举, DNS 解析, Executive摘要, FTP漏洞扫描, Go语言工具, HTML5, HTTP工具, HTTP服务器, IP 地址批量处理, JavaScript, JSON导出, Linux iptables, NLG自然语言生成, OpenCanary, PB级数据处理, PCAP, PCAP解析, PE 加载器, PFX证书, Python3, Python Web, Python安全工具, Python标准库, SHA256认证, SOAR, SOC报告, SOC报告撰写, SOC自动化, TCP/IP协议栈, TXT日志, Web安全应用, Windows PowerShell, XML 请求, 严重性升级, 二进制解析, 云计算, 会话管理, 全栈应用, 反取证, 可排序表格, 可过滤表格, 后台代理, 后渗透, 响应式前端, 多格式支持, 威胁响应, 威胁建模, 威胁情报, 威胁检测, 威胁模式识别, 子域名变形, 安全Web应用, 安全事件关联, 安全事件处理, 安全事件管理, 安全分析工具, 安全分析平台, 安全可视化, 安全合规, 安全告警, 安全告警生成, 安全告警系统, 安全响应, 安全响应流程, 安全响应自动化, 安全基线, 安全审计日志, 安全开发, 安全报告生成, 安全报表, 安全知识库, 安全策略, 安全策略生成, 安全编排, 安全编排自动化, 安全自动化工具, 安全自动化平台, 安全评估, 安全运维, 安全运营, 安全运营中心, 实时日志, 密码管理, 开发者工具, 开源安全工具, 异常检测, 扫描框架, 技术邮件草稿, 提示词设计, 插件系统, 搜索语句（dork）, 攻击时间线, 攻击检测, 教学环境, 数据可视化, 数据解析, 无API密钥, 无云依赖, 无互联网连接, 无机器学习模型, 无线安全, 日志分析工具, 日志处理, 日志文件上传, 本体建模, 本地部署, 流量嗅探, 离线AI助手, 离线模式, 私有部署, 管理邮件草稿, 纯Python, 纯前端后端分离, 网络代理, 网络信息收集, 网络安全, 网络安全套件, 网络安全审计, 网络安全工具, 网络安全平台, 网络安全监控, 网络安全防御, 网络映射, 网络流量分析, 自动化事件响应, 自动化流水线, 自动化监控, 规则引擎, 角色认证, 角色访问控制, 资产风险评分, 逆向工程平台, 邮件告警, 防御绕过, 防火墙自动化, 防火墙规则生成, 隐私保护, 零成本AI, 风险主机识别, 风险控制, 风险评分, 驱动开发