mynameispm/Privacy-Aware-Healthcare-Threat-Intelligence-Platform

# 🌌 概述 **LINDDUN 隐私运维** 是一个企业级的医疗隐私智能平台，旨在使用 **LINDDUN 隐私威胁建模框架** 来识别、分析、可视化和缓解医疗应用中的隐私威胁。 该系统模拟了一个现代化的 🖥️ SOC （安全运营中心）环境，用于医疗隐私分析。 # ❓ 为何选择 LINDDUN 隐私运维？ 现代医疗应用处理高度敏感的患者数据，包括： 🧬 生物识别信息 📍 GPS 追踪 🩺 医疗记录 🔐 身份验证凭据 📱 设备遥测数据 📊 行为分析 大多数医疗系统未能做到： ❌ 检测隐私泄露 ❌ 确保 GDPR 合规性 ❌ 可视化医疗风险 ❌ 实施隐私工程实践 # 🚀 核心功能 # 🧠 自动化 LINDDUN 威胁引擎 自动检测： | 威胁类型 | 描述 | |---|---| | 🔗 链接 | 关联医疗用户活动 | | 🆔 识别 | 暴露患者身份 | | 📜 不可否认性 | 不可篡改的患者日志 | | 👁️ 可检测性 | 追踪患者活动 | | 📂 数据泄露 | 敏感数据暴露 | | ⚠️ 缺乏意识 | 隐藏追踪或同意不清晰 | | 📛 不合规 | 违反 GDPR/隐私法规 | # 🖥️ 企业级 SOC 仪表板 ✨ 灵感来源于以下系统的未来感网络仪表板： - SIEM 平台 - SOC 监控系统 - 网络防御分析 ### 包含功能： ✅ 实时风格分析 ✅ 动态网络卡片 ✅ 毛玻璃效果 UI ✅ 霓虹蓝网络美学 ✅ 响应式设计 ✅ 动态图表 # 📊 分析与可视化 ## 交互式图表 📈 风险趋势图 🥧 威胁严重性饼图 📡 隐私暴露分析 📉 GDPR 合规性雷达图 📊 LINDDUN 分布分析 # 🧮 隐私风险评分引擎 生成： 🛡️ 隐私风险评分 📋 GDPR 合规性评分 ⚠️ 威胁严重性等级 ### 严重性分类 🟢 低 🟡 中 🟠 高 🔴 严重 # 🔐 隐私增强技术建议引擎 生成自动化隐私增强技术建议： ✅ AES-256 加密 ✅ 多因素认证 ✅ 标记化 ✅ 差分隐私 ✅ 假名化 ✅ 安全 Cookie 策略 ✅ 访问控制 ✅ 数据最小化 # 📂 威胁矩阵模块 企业级威胁情报表，包含： | 功能 | 是否包含 | |---|---| | 🔍 过滤 | ✅ | | 📑 排序 | ✅ | | 📤 导出支持 | ✅ | | 📊 严重性分析 | ✅ | | ⚠️ 风险分类 | ✅ | # 🖼️ DFD 可视化系统 上传： ✅ PNG ✅ JPG ✅ SVG ✅ Threat Dragon 导出文件 可视化： - 信任边界 - 医疗数据流 - 暴露点 # 📄 PDF 报告生成 生成可下载的企业网络安全报告，包括： 📋 威胁摘要 📊 图表与分析 ⚠️ 威胁矩阵 📜 GDPR 映射 🛡️ 隐私增强技术建议 📈 风险分析 🖼️ DFD 图表 # 🎨 UI/UX 设计 ## ⚡ 网络安全视觉语言 LINDDUN 隐私运维特性： 🌑 深色模式 💙 霓虹蓝高亮 ✨ 毛玻璃效果卡片 🔥 发光边框 🎞️ 流畅动效 📱 响应式布局 🛡️ 企业级 SOC 外观 # 🏗️ 技术栈 # 🎨 前端 | 技术 | 用途 | |---|---| | ⚛️ React | UI 框架 | | ⚡ Vite | 构建工具 | | 🔷 TypeScript | 类型安全 | | 🎨 Tailwind CSS | 样式设计 | | 🎞️ Framer Motion | 动画效果 | | 📊 Recharts | 图表分析 | | 🧭 React Router | 路由管理 | # ⚙️ 后端 | 技术 | 用途 | |---|---| | 🐍 Flask | API 后端 | | 🗄️ SQLite | 本地数据库 | | 🛢️ MySQL | 生产数据库 | # 🧰 工具库 | 工具 | 用途 | |---|---| | 📄 jsPDF | PDF 报告 | | 📸 html2canvas | 仪表板截图 | | 🧾 React Hook Form | 表单处理 | | ✅ Zod | 数据验证 | # 🏛️ 系统架构 ``` Frontend (React + Tailwind) ↓ REST APIs ↓ Threat Intelligence Engine ↓ GDPR & Risk Scoring Engine ↓ SQLite / MySQL Database ``` # 🧠 威胁检测逻辑 ``` if gps_tracking: trigger("Linking") if biometrics: trigger("Identifying") if encryption_disabled: trigger("Data Disclosure") ``` # 📁 项目结构 ``` src/ ├── components/ ├── pages/ ├── layouts/ ├── hooks/ ├── services/ ├── utils/ ├── lib/ ├── types/ ├── charts/ ├── uploads/ ├── reports/ └── styles/ ``` # ⚡ 安装说明 # 📥 克隆仓库 ``` git clone https://github.com/mynameispm/sentinel-hue.git ``` # 📂 进入项目目录 ``` cd sentinel-hue ``` # 🎨 前端设置 ``` npm install npm run dev ``` # ⚙️ 后端设置 ``` pip install -r requirements.txt python app.py ``` # 🔑 环境变量 创建 `.env` 文件： ``` VITE_API_URL=http://localhost:5000 DB_HOST=localhost DB_USER=root DB_PASSWORD=password DB_NAME=sentinel_hue ``` # 🚀 部署 # 🌐 前端 使用以下工具轻松部署： - Vercel # ⚙️ 后端 使用以下工具部署： - Render - Railway # 📸 截图 # 🖥️ 仪表板 ``` (Add Dashboard Screenshot Here) ``` # 📊 威胁矩阵 ``` (Add Threat Matrix Screenshot Here) ``` # 📈 GDPR 分析 ``` (Add GDPR Analytics Screenshot Here) ``` # 🔒 安全特性 ✅ 输入验证 ✅ XSS 防护 ✅ 安全上传处理 ✅ API 验证 ✅ 环境变量保护 ✅ 加密支持 # 🚀 未来增强功能 🤖 AI 驱动的威胁预测 🛰️ SIEM 集成 📡 实时监控 🔗 区块链审计跟踪 🧠 基于 ML 的异常检测 👥 多用户角色管理 # 👨‍💻 作者 ### 👑 Tejomai — 首席开发者兼系统架构师 Tejomai 领导了项目的完整开发和架构工作，专注于后端集成、LINDDUN 威胁建模实现、隐私智能工作流、API 集成以及整体系统工程。核心功能、医疗隐私分析引擎和企业威胁情报结构主要在他的领导下设计和开发。 ### 🎨 Phaneendra M — UI/UX 工程师兼前端设计师 Phaneendra M 负责设计具有未来感的企业级网络安全仪表板并提升平台的整体用户体验。他对前端架构、SOC 风格视觉设计、毛玻璃效果 UI 组件、仪表板响应式设计以及受网络安全启发的分析界面做出了贡献。 ### 🚀 LINDDUN 隐私运维 — 以智能保障医疗隐私