Zulqarnain189/Sentinel-AI

🛡️ SentinelAI：日志分析与网络安全仪表板 SentinelAI 是基于 Streamlit 构建的智能化统一安全监控仪表板。它弥合了主动网络审计与被动日志取证之间的鸿沟，为安全分析师和学生提供了一个可访问的交互式平台，用于威胁搜寻和攻击面映射。 🚀 核心功能 机器学习日志取证：自动导入 Windows 安全日志（CSV 格式），实时将分类文本特征转换为数值编码，并使用 Isolation Forest 无监督异常检测模型隔离并标记可疑事件行。 通用网络扫描器：直接集成 Nmap (python-nmap)，支持从界面进行多层级主动扫描。支持四种扫描深度： - 标准扫描（-F 快速端口发现） - 综合扫描（-sV 服务版本检测） - 全端口扫描（-p- 1-65535 全面扫描） - 激进扫描（-A 操作系统指纹识别、脚本扫描和路由跟踪） 动态安全指标与可视化：实时计算活跃主机、开放端口和检测到的服务指标。生成交互式数据可视化图表（使用 Plotly Express），包括异常直方图和服务分布饼图。 跨平台路径解析器：内置自动化辅助工具，可动态定位 Windows（标准 Program Files 目录）和 Linux（/usr/bin 环境）系统中的本地 Nmap 二进制文件。 🛠️ 技术栈 前端/UI：Streamlit 数据科学与机器学习：Scikit-learn (Isolation Forest)、Pandas、NumPy 可视化：Plotly Express 网络安全：Nmap 引擎 (python-nmap 封装库) 快速启动指南 确保本地系统已安装 Nmap (nmap.org)。 安装依赖：`pip install streamlit pandas plotly scikit-learn python-nmap` 运行应用：`streamlit run app.py`

标签：AI安全, AMSI绕过, Apex, BurpSuite集成, Chat Copilot, Isolation Forest, Kubernetes, Nmap, Plotly, Python, Streamlit, TShark, Windows安全日志, 交互式工具, 仪表板, 威胁检测, 异常检测, 插件系统, 攻击面映射, 数据科学, 数据统计, 无后门, 日志解析, 服务发现, 机器学习, 端口扫描, 网络安全, 网络审计, 虚拟驱动器, 访问控制, 证书伪造, 资源验证, 隐私保护