AsimSiddiqui1/SentinelX

# SentinelX 由 AI 驱动的安全运营中心 (SOC) 模拟平台，用于网络攻击检测、威胁情报、事件响应和 MITRE ATT&CK 映射。 ## 概述 SentinelX 是一个由 AI 驱动的网络安全模拟平台，旨在模拟真实的企业网络攻击和防御行动。该平台生成逼真的攻击场景，使用 AI 分析安全事件，将威胁映射到 MITRE ATT&CK 框架，生成威胁情报指标，并生成专业的事件响应报告。 SentinelX 可帮助安全分析师、学生和 SOC 团队在受控环境中了解攻击行为、事件响应工作流和威胁检测技术。 ## 核心功能 * 攻击模拟引擎 * AI 防御引擎 * 安全日志生成 * MITRE ATT&CK 框架映射 * 威胁情报 (IOC 生成) * AI 驱动的事件分析 * 事件时间线生成 * 事件响应自动化 * 风险评分系统 * SOC 仪表板 * 严重性分析可视化 * PDF 事件报告生成 * CSV 事件历史导出 * 攻击路径可视化 ## 架构

``` User │ ▼ SOC Dashboard (HTML/CSS/JavaScript) │ ▼ FastAPI Backend │ ├── Attack Simulator ├── AI Defender ├── MITRE ATT&CK Mapping ├── Threat Intelligence Engine ├── Incident Timeline Generator ├── Risk Scoring Engine └── Incident History Database │ ▼ PDF Reports & CSV Exports ``` ## 技术栈 * Python * FastAPI * HTML5 * CSS3 * JavaScript * Chart.js * ReportLab * Gemini AI ## 项目结构 ``` SentinelX │ ├── backend │ ├── api │ ├── attack_engine │ ├── ai_defender │ ├── database │ ├── shared │ ├── templates │ └── assets │ ├── screenshots ├── architecture ├── docs │ └── README.md ``` ## 演示功能 * 钓鱼攻击模拟 * 暴力破解攻击模拟 * 密码喷洒攻击模拟 * Web 漏洞利用模拟 * 权限提升模拟 * 勒索软件模拟 * 自动化严重性分类 * IOC 生成 (IP 和域名) * 基于 AI 的威胁分析 * 事件时间线创建 * 专业 PDF 报告生成 * CSV 事件历史导出 ## 项目状态 ✅ 已完成 - 攻击模拟引擎 - AI 防御器 - MITRE ATT&CK 映射 - 威胁情报 - 事件时间线 - PDF 报告生成器 - CSV 导出 - 安全分析仪表板 ## 未来增强计划 * 实时威胁情报源集成 * SIEM 集成 * 用户身份验证与 RBAC * 邮件告警系统 * 实时日志监控 * 恶意软件沙箱集成 * 高级威胁狩猎模块 * 云安全监控 ## 截图 ### 仪表板

### 事件报告

### 导出历史

## 演示视频 🎥 SentinelX 演示： https://drive.google.com/file/d/1BCtUz81ZaMDE0oJaMKDjpm6OxMBnXIIc/view?usp=drivesdk ## 安装 ``` git clone https://github.com/AsimSiddiqui1/SentinelX.git cd SentinelX pip install -r requirements.txt uvicorn backend.api.app:app --reload ``` 打开浏览器并导航至： ``` http://127.0.0.1:8000 add /dashboard to the url and press enter. ``` ## 作者 **Asim Siddiqui** 网络安全爱好者 | SOC 分析师 GitHub: https://github.com/AsimSiddiqui1

标签：AI安全分析, AV绕过, FastAPI, Python, 威胁情报, 安全仿真平台, 安全运营中心, 开发者工具, 数据可视化, 无后门, 网络映射, 逆向工具