ayush-java/SecureShieldAI

# 🛡️ 安全盾AI ## 安全分析中心  安全分析中心提供检测到的攻击的统计和可视化分析。 ### 功能 #### 攻击分布图 显示按类别划分的攻击数量。 示例： * SQL注入 * XSS * 暴力破解 * 登录失败 #### 严重程度分布图 按严重程度分组显示攻击计数。 示例： * 低 * 中 * 高 * 严重 #### 威胁摘要表 提供攻击计数的详细分解。 ### 目的 帮助分析师识别攻击模式、趋势以及影响环境的最常见威胁。 ## AI SOC 助手  AI SOC 助手是一个针对 SecureShield AI 设计的专注于网络安全领域的聊天机器人。 与通用聊天机器人不同，AI 助手只回答与 SecureShield AI 威胁数据、事件数据和 SOC 运营相关的问题。 ### 支持的问题 #### 威胁分析 示例： * 发生了多少暴力破解攻击？ * 检测到多少 XSS 攻击？ * 最常见的攻击是什么？ * 哪种攻击最危险？ #### 事件分析 示例： * 哪些事件被升级？ * 哪些事件已解决？ * 哪些事件正在调查？ * 哪个事件的严重程度最高？ #### 安全报告 示例： * 总结今天的事件。 * 分析当前的安全警报。 * 识别最关键的威胁。 * 提供威胁概述。 #### 补救建议 示例： * 应如何缓解暴力破解攻击？ * XSS 攻击后我该做什么？ * 提出安全改进建议。 * 提供事件响应指南。 ### 功能 * 持久聊天历史 * 清晰的聊天功能 * SOC 专注的响应 * 威胁情报摘要 * 事件报告协助 * 补救指南 ### 目的 为安全分析师提供一款 AI 驱动的助手，能够分析 SecureShield AI 数据并提供可操作的安全见解。 # 🏗️ 使用的技术 ## 前端 * React * Vite * JavaScript * CSS ## 后端 * Python * Flask ## AI * OpenAI API ## 数据 * 基于JSON的警报存储 * 模拟 SOC 数据 # 📁 项目结构 ``` SecureShieldAI/ │ ├── backend/ │ ├── app.py │ ├── alerts.json │ └── requirements.txt │ ├── frontend/ │ ├── src/ │ ├── public/ │ └── package.json │ ├── docs/ │ ├── Dashboard.png │ ├── Threats.png │ ├── Incidents.png │ ├── Analytics.png │ └── Assistant.png │ ├── logs/ │ ├── scripts/ │ ├── .gitignore │ └── README.md ``` # ⚙️ 安装 ## 后端 ``` cd backend pip install -r requirements.txt python app.py ``` 后端运行在： ``` http://localhost:5000 ``` ## 前端 ``` cd frontend npm install npm run dev ``` 前端运行在： ``` http://localhost:5173 ``` # 🔐 安全功能 * 暴力破解检测 * SQL注入检测 * XSS检测 * 登录失败监控 * 威胁严重程度分类 * 事件跟踪 * AI安全分析 * 安全分析仪表板 # 🎯 未来增强 * 实时日志摄取 * SIEM 集成 * 威胁情报源 * 邮件警报 * PDF 安全报告 * 多用户身份验证 * 云部署 * 基于角色的访问控制 (RBAC) * 安全合规性报告 * 高级威胁狩猎 # 👨‍💻 作者 **Ayush Velhal** 德克萨斯大学达拉斯分校 计算机科学学生 专注于： * 网络安全 * 云计算 * 人工智能 * 安全运营 (SOC) ## ⭐ 项目目标 SecureShield AI 通过将威胁检测、事件响应、安全分析和 AI 驱动的安全助手结合到一个网络安全仪表板中，旨在模拟现代安全运营中心 (SOC) 平台。

标签：AI安全分析, AMSI绕过, Flask, OpenAI, Petitpotam, PoC, React, Syscalls, XSS攻击, 代码示例, 内存规避, 可视化分析, 威胁检测, 安全情报, 安全报告, 安全改进, 安全运营中心, 库, 应急响应, 开源安全, 数据分析, 数据可视化, 数据库接管, 暴力破解, 网络安全, 网络映射, 逆向工具, 速率限制, 隐私保护