rajwant11/AI-Powered-Phishing-Detection-System

# AI驱动钓鱼攻击检测与事件响应系统 企业级AI驱动钓鱼攻击检测与事件响应工作流，基于n8n、Airtable、Flowise和Groq LLM构建。 # 项目概述 本项目模拟了一个现代化安全运营中心（SOC）的工作流程，利用AI自动化实现对钓鱼攻击的检测、分析、分类与响应。 该系统实现了完整的事件生命周期自动化： - 可疑邮件捕获 - 基于AI的钓鱼分析 - 置信度评分 - MITRE ATT&CK映射 - 严重等级分类 - 自动化响应建议 - 管理层仪表盘可视化 - 事件响应编排 该工作流展示了企业网络安全团队如何结合工作流自动化、大语言模型和结构化威胁情报管道来提升安全运营水平。 # 系统架构 ## 企业安全工作流  # 核心技术 | 技术 | 用途 | |---|---| | n8n | 工作流自动化与编排 | | Airtable | 结构化警报存储与路由 | | Flowise | AI编排与LLM工作流 | | Groq LLM | 威胁分析与钓鱼分类 | | MITRE ATT&CK | 威胁技术映射 | | Airtable Interfaces | SOC仪表盘可视化 | # 工作流特性 ## 数据接入与工作流编排 - 自动化可疑邮件捕获 - 邮件解析与验证 - 结构化JSON警报生成 - 事件路由逻辑 - Airtable集成 ## AI威胁分析引擎 - AI驱动钓鱼检测 - 威胁分类 - 置信度评分 - 严重等级评估 - MITRE ATT&CK映射 - 事件建议生成 ## 事件响应自动化 - 自动化遏制建议 - 升级指导 - SOC响应建议 - 威胁优先级排序 ## 管理层安全仪表盘 - 实时事件流 - 威胁状态概览 - 警报指标可视化 - 事件分析 - SOC监控界面 # 项目工作流 该工作流遵循完整的企业事件响应生命周期： ``` Suspicious Email ↓ n8n Workflow Automation ↓ Airtable Alert Storage ↓ AI Threat Analysis Engine ↓ MITRE ATT&CK Mapping ↓ Incident Response Playbook ↓ Executive Security Dashboard ```

标签：Airtable, AI威胁分析, AI编排, AI驱动安全, AMSI绕过, Cloudflare, Flowise, Groq LLM, MITRE ATT&CK, n8n, 严重性评估, 事件编排, 仪表板可视化, 企业安全, 分类, 响应推荐, 威胁分析, 威胁情报, 威胁检测, 威胁自动化, 安全事件管理, 安全运营中心, 工作流自动化, 开发者工具, 结构化查询, 网络安全, 网络映射, 网络资产管理, 置信度评分, 自动化侦查工具, 自动化安全, 钓鱼检测, 钓鱼邮件分析, 隐私保护