tanishkasharma140904/netscope

# 🛡️ NetScope AI — 实时网络安全威胁情报平台 # 📖 关于项目 NetScope AI 是一个实时网络安全监控平台，它捕获实时网络流量，分析会话，检测可疑活动，分类威胁，并通过交互式仪表板可视化安全洞察。 该系统结合了： ✅ 实时数据包捕获 ✅ 威胁情报引擎 ✅ 会话跟踪 ✅ 端口分析 ✅ 地理情报 ✅ 网络清单 ✅ 高级安全报告 ✅ 实时 WebSocket 流 该平台是一个以网络安全为重点的全栈项目，使用 FastAPI、React、Scapy、SQLite 和 WebSockets 构建。 # 🎯 项目目标 现代网络产生大量流量。 传统的监控工具通常只提供原始数据包信息。 NetScope AI 旨在通过以下方式将原始流量转换为有意义的网络安全情报： - 监控实时流量 - 跟踪主机和会话 - 检测异常 - 分类威胁 - 可视化安全洞察 - 提供高级安全摘要 # 🏗️ 系统架构 text 互联网 │ ▼ ┌──────────────────┐ │ 数据包捕获 │ │ Scapy │ └────────┬─────────┘ │ ▼ ┌──────────────────┐ │ 威胁分析 │ │ 检测引擎 │ └────────┬─────────┘ │ ▼ ┌──────────────────┐ │ 会话跟踪 │ └────────┬─────────┘ │ ▼ ┌──────────────────┐ │ SQLite 数据库 │ └────────┬─────────┘ │ ┌─────────┴─────────┐ ▼ ▼ REST API WebSockets FastAPI 实时数据流 ▼ ▼ ┌──────────────────────────┐ │ React 仪表板前端 │ └──────────────────────────┘ # ⚙️ 使用的技术 ## 后端 - Python - FastAPI - Scapy - SQLite - SQLAlchemy - WebSockets - Uvicorn ## 前端 - React - Vite - Tailwind CSS - Axios ## 数据库 - SQLite ## 部署 - Netlify（前端） - Render（后端） # ✨ 关键特性 ## 📊 实时网络统计 显示： - 总数据包 - TCP 数据包 - UDP 数据包 - ICMP 数据包 - 带宽使用情况 - 每秒数据包数 ## 🔗 会话分析 跟踪： - 活跃会话 - 会话持续时间 - 会话带宽 - 最活跃会话 - 最大会话 ## 🌍 地理情报 分析： - 内部主机 - 外部主机 - 外部通信 - 地理流量洞察 ## 🚨 威胁情报 检测： ### ⚠ 主机主导 识别产生异常流量量的主机。 ### ⚠ 端口扫描 检测侦察行为。 ### ⚠ 网络异常 检测不寻常的流量模式。 ## 🖥 网络清单 维护： - 主机清单 - 流量计数 - 首次出现时间戳 - 最后出现时间戳 ## 🧠 应用智能 分类： - HTTPS - DNS - HTTP - 其他应用 ## 🏢 高级安全中心 提供： - 威胁评分 - 风险等级 - 安全健康 - 总主机数 - 总警报数 - 主要威胁 # 📂 项目结构 text NetScope-AI │ ├── 后端 │ ├── api │ ├── 数据库 │ ├── 服务 │ ├── websocket │ └── main.py │ ├── 前端 │ ├── src │ ├── public │ └── vite.config.js │ ├── phase1 │ ├── netscope_phase11_ultimate.py │ ├── 日志 │ └── 报告 │ └── venv # 🚀 本地运行 NetScope AI 这是开发演示期间使用的确切工作流程。 ## 第 1 步 — 打开终端 导航到项目目录： bash cd ~/Desktop/NetScope-AI ## 第 2 步 — 激活虚拟环境 bash source venv/bin/activate 您应该看到： text (venv) ## 第 3 步 — 启动后端 运行： bash sudo uvicorn backend.main:app --host 0.0.0.0 --port 8000 由于 Scapy 执行实时数据包捕获，需要管理员权限。 ## 第 4 步 — 验证后端启动 预期消息： text 🚀 NetScope Sniffer 线程启动 💾 NetScope 数据库持久化线程启动 🖥 NetScope 终端 CLI 线程启动 🚀 NetScope WebSocket 广播任务启动 启动后，实时数据包统计开始出现在终端中。 ## 第 5 步 — 打开新终端 保持后端运行。 打开第二个终端窗口。 导航到前端： bash cd ~/Desktop/NetScope-AI/frontend ## 第 6 步 — 启动 React 前端 bash npm run dev Vite 启动前端。 示例： text 本地：http://localhost:3002/ 端口号可能不同。 ## 第 7 步 — 打开仪表板 打开终端中显示的 Vite 网址。 示例： text http://localhost:3002 仪表板应显示： ✅ 实时统计 ✅ 威胁中心 ✅ 会话分析 ✅ 地理情报 ✅ 高级安全仪表板 ✅ 网络清单 # 📡 API 文档 当后端运行时： ## Swagger UI text http://localhost:8000/docs 交互式 API 探索器。 ## ReDoc 文档 text http://localhost:8000/redoc 专业的 API 文档。 ## 根端点 text http://localhost:8000 API 状态信息。 # ⚡ WebSocket 端点 实时遥测流。 ### 统计流 text ws://localhost:8000/ws/live/stats ### 威胁流 text ws://localhost:8000/ws/live/threats ### 主机流 text ws://localhost:8000/ws/live/hosts ### WebSocket 测试页面 text http://localhost:8000/static/test_websocket.html # 🌐 部署信息 ## 前端部署 Netlify: https://netscope.netlify.app/ ## 后端部署 Render: https://netscope-backend-6fbb.onrender.com 成功部署。 # ⚠ 重要部署说明 仪表板前端和后端已在线部署。 然而，实时数据包捕获功能无法在云托管环境中完全运行。 ### 为什么？ 该项目依赖于： text Scapy 数据包嗅探 它需要： - 直接访问网络接口 - 管理员权限 - 原始数据包捕获权限 云平台，如： - Render - Netlify - Railway - Vercel 不允许访问主机机器的网络接口。 因此： text 实时流量捕获 = 本地运行 实时流量捕获 ≠ 云部署运行 # 🎥 推荐演示 为了实现全部功能： text 1. 启动后端 ↓ 2. 启动前端 ↓ 3. 打开仪表板 ↓ 4. 生成互联网流量 ↓ 5. 观察实时数据包捕获 ↓ 6. 观察威胁检测 ↓ 7. 观察会话分析 ↓ 8. 打开 API 文档 ↓ 9. 展示 WebSocket 流 ↓ 10. 查看高级仪表板 # 👩‍💻 作者 Tanishka Sharma 网络安全 • 全栈开发 • 网络监控 • 威胁情报 # ⭐ NetScope AI **实时网络安全威胁情报平台**

标签：AI安全, AMSI绕过, AV绕过, Chat Copilot, DNS通配符暴力破解, FastAPI, React, Scapy, SQLite, Syscalls, WebSocket, 企业安全, 会话跟踪, 依赖分析, 地理情报, 威胁情报, 威胁检测, 安全报告, 实时数据捕获, 开发者工具, 端口分析, 网络安全, 网络流量分析, 网络资产管理, 逆向工具, 隐私保护