Tinlance/fusionOps

# FusionOps — Agentic SecOps + AIOps 融合平台 [](LICENSE) [](https://python.org) [](https://fastapi.tiangolo.com) [](https://github.com/LloydCoder/tinlance-threatfade) [](https://fusionops.tinlance.com) [](https://tinlance.com) **[▶ 实时仪表盘](https://fusionops.tinlance.com/dashboard)** · **[API 文档](https://fusionops.tinlance.com/docs)** · **[完整 API 参考](docs/API.md)** · **[参与贡献](CONTRIBUTING.md)** ## FusionOps 的功能 FusionOps 是一个开放核心的 Agentic SecOps 平台。只需一次 API 调用，即可通过三个自主 agent 运行您的流量，并返回完整的检测、分诊和修复结果。 ``` Input (PCAP / JSON signals / scenario) ↓ [1] ThreatFade — entropy + z-score C2 detection ↓ [2] Triage Agent — priority, category, recommended action ↓ [3] Remediation Agent — ordered action plan + audit trail ↓ FullAnalysisResult in <100ms ``` **为何这很重要：** 基于特征的工具会漏过 C2 规避行为，因为对手会故意让其信道保持静默。FusionOps 检测的是信号的*缺失*——即熵的下降本身——而不仅仅是已知的恶意软件模式。 ## 实时演示 **仪表盘：** https://fusionops.tinlance.com/dashboard **API：** https://fusionops.tinlance.com/docs ``` # 立即尝试 — 无需设置 curl -X POST https://fusionops.tinlance.com/detect/scenario \ -H "Content-Type: application/json" \ -d '{"scenario": "c2_quieting"}' ``` ## 真实恶意软件验证结果 ### Merlin QUIC C2（真实抓包） | 指标 | 结果 | |---|---| | **PCAP 大小** | 90.85 MB | | **已分析数据包** | 490,565 | | **活跃 C2 会话** | 521 | | **Z-Score** | **14.76 (严重)** | | **是否检测到** | ✅ 是 | | **MITRE TTP** | T1027 – 混淆文件/信息 | | **误报** | 0% | ### 其他验证 | 恶意软件 | Z-Score | 结果 | |---|---|---| | Merlin QUIC C2 | **14.76** | ✅ 已检测 | | Cobalt Strike | 7.01 | ✅ 已检测 | | IcedID | 3.89 | ✅ 已检测 | ## 快速开始 ### 1. 克隆并安装 ``` git clone https://github.com/Tinlance/fusionOps.git cd fusionOps pip install -r requirements.txt ``` ### 2. 配置环境 ``` cp .env.example .env # 编辑 .env — 将 THREATFADE_API_URL 设置为你的 ThreatFade 实例 ``` ### 3. 启动 ThreatFade（在单独的终端中） ``` git clone https://github.com/LloydCoder/tinlance-threatfade.git cd tinlance-threatfade pip install fastapi "uvicorn[standard]" python-multipart pydantic scapy numpy scipy uvicorn fusionops_api:app --host 0.0.0.0 --port 8000 --reload ``` ### 4. 启动 FusionOps ``` cd fusionOps uvicorn api.fusionops_api:app --host 0.0.0.0 --port 8080 --reload ``` ### 5. 打开仪表盘 ``` http://localhost:8080/dashboard ``` 或访问 `http://localhost:8080/docs` 下的 Swagger UI ## 端点 | 方法 | 端点 | 描述 | |---|---|---| | `GET` | `/health` | 存活检测 — 确认与 ThreatFade 的连接 | | `GET` | `/events` | 仪表盘每 5 秒轮询一次的滚动事件日志 | | `POST` | `/detect/json` | 以 JSON 格式分析熵时间序列 | | `POST` | `/detect/scenario` | 运行指定的模拟场景 | | `POST` | `/detect/pcap` | 上传 PCAP/PCAPNG 以进行真实流量分析 | | `POST` | `/triage` | 对现有的检测结果运行分诊 agent | | `GET` | `/dashboard` | 实时 SOC 仪表盘 UI | | `GET` | `/` | 产品落地页 | 📖 **[完整 API 参考 → docs/API.md](docs/API.md)** ## 仓库结构 ``` fusionOps/ ├── api/ │ └── fusionops_api.py # FastAPI app — 6 endpoints + dashboard + landing ├── agents/ │ ├── triage_agent.py # Classifies: priority, category, action │ └── remediation_agent.py # Generates ordered plan + audit trail ├── config/ │ └── settings.py # Pydantic settings — loads from .env ├── dashboard/ │ └── index.html # Live SOC terminal — polls /events every 5s ├── landing/ │ └── index.html # Product landing page ├── docs/ │ └── API.md # Full API reference with examples ├── .github/ │ ├── workflows/ci.yml # CI — install, lint, test │ └── ISSUE_TEMPLATE/ # Bug report + feature request templates ├── .env.example # Environment variable template ├── requirements.txt ├── CONTRIBUTING.md # How to contribute ├── SECURITY.md # Security policy + vulnerability reporting ├── CHANGELOG.md # Version history └── README.md ``` ## 开放核心模型 | 功能 | 免费（本仓库） | 企业版 | |---|---|---| | C2 熵 + z-score 检测 | ✅ | ✅ | | 分诊 agent（优先级 + 类别 + 操作） | ✅ | ✅ | | 修复计划生成 | ✅ | ✅ | | PCAP 上传 + 真实流量分析 | ✅ | ✅ | | REST API + Swagger 文档 | ✅ | ✅ | | 自动执行 LOG 操作 | ✅ | ✅ | | 自动执行 NETWORK / PROCESS | ❌ | ✅ | | SIEM / SOAR / Slack 集成 | ❌ | ✅ | | LLM + AI agent 信道监控 | ❌ | ✅ | | 持久化事件存储 (DynamoDB) | ❌ | ✅ | | 合规仪表盘 (SOC 2 / GDPR) | ❌ | ✅ | | 客户管理的加密密钥 | ❌ | ✅ | 企业咨询：**hello@tinlance.com** ## 路线图 - [x] ThreatFade C2 检测引擎已在真实恶意软件上验证 - [x] FastAPI REST API — 6 个端点 - [x] PCAP 上传 + 实时熵分析 - [x] 分诊 agent — 优先级、类别、建议操作 - [x] 修复 agent — 有序计划 + 审计跟踪 - [x] 实时 SOC 仪表盘 — 5 秒轮询、事件详情、审计日志 - [x] AWS 生产环境部署 — 固定 URL - [x] 产品落地页 - [x] 完整的 API 文档 - [ ] API 密钥认证（企业版） - [ ] SIEM 集成 — Splunk、Elastic、CEF - [ ] Webhook 通知 - [ ] LLM + Agentic AI 信道监控 - [ ] 持久化事件存储 (DynamoDB) - [ ] GitHub Actions CI/CD pipeline ## 开源贡献 Tinlance 已将 PR 合并到顶级安全 OSS 工具中： | 仓库 | Stars | 贡献 | |---|---|---| | [Nuclei](https://github.com/projectdiscovery/nuclei) | 24K★ | 尼日利亚金融科技凭证检测器 | | [TruffleHog](https://github.com/trufflesecurity/trufflehog) | 15K★ | 5 个尼日利亚金融科技检测器 | | [Semgrep](https://github.com/returntocorp/semgrep) | 11K★ | 首日合并 — 规则已上线全球生产扫描 | | [Gitleaks](https://github.com/gitleaks/gitleaks) | 10K★ | 密钥检测规则 | | [Slither](https://github.com/crytic/slither) | 5K★ | 尼日利亚金融科技凭证检测 | ## 构建者 **Tinlance Limited** (RC: 7962164) — 尼日利亚 🇳🇬 为前沿领域构建 AI 和网络安全产品。 - 🌐 [tinlance.com](https://tinlance.com) - 🚀 [fusionops.tinlance.com](https://fusionops.tinlance.com) - 🐙 [github.com/Tinlance](https://github.com/Tinlance) - 🐦 [@lloydcoder](https://x.com/lloydcoder) - 📧 [hello@tinlance.com](mailto:hello@tinlance.com) ## 许可证 Apache 2.0 — 详见 [LICENSE](LICENSE)

标签：AIOps, AV绕过, C2检测, FastAPI, IP 地址批量处理, Python, SecOps, 云安全架构, 后端开发, 无后门, 特征库, 网络测绘, 自动化响应, 逆向工具