Jaiharshan/AI-Powered-Self-Healing-SOC

# 🛡️ AI 驱动自愈安全运营中心 (SOC) ## 概述 AI 驱动自愈安全运营中心 (SOC) 是一个结合机器学习驱动的威胁检测与自动化事件响应的安全运营中心 (SOC) 平台。该系统分析网络活动，生成安全警报，并执行自愈操作，以帮助减少响应时间并提高运营效率。 该平台专为网络安全监控和事件管理设计，提供集中式仪表板，用于威胁可见性、警报跟踪和自动化修复工作流程。 ## 关键特性 * 基于机器学习的威胁检测 * 网络检测与响应 (NDR) * 实时警报监控 * 自动化事件响应 * 自愈修复引擎 * 警报导出和报告 * REST API 集成 * 交互式 SOC 仪表板 * 威胁隔离和 IP 封锁 ## 技术栈 * Python * Flask * Scikit-learn * SQLite * HTML, CSS, JavaScript * CICIDS2017 数据集 ## 数据集 该项目使用 **CICIDS2017 数据集** 开发和评估，这是一个广泛认可的入侵检测和网络安全研究基准数据集。该数据集包含良性和恶意网络流量模式，并用于训练该平台中实现的网络检测与响应 (NDR) 模型。 为了保持仓库轻量级并保持可管理的文件大小，数据集不包括在此仓库中。 有关数据集信息和下载说明，请参阅： ``` data/README.md ``` ## 项目结构 ``` SELF_HEALING_SOC/ │ ├── data/ ├── models/ ├── soc/ │ ├── static/ │ ├── templates/ │ ├── alerts.py │ ├── api.py │ ├── config.py │ ├── db.py │ ├── feedback.py │ └── ndr.py │ ├── self_heal_job.py ├── train_ndr.py ├── requirements.txt └── README.md ``` ## 安装 ### 克隆仓库 ``` git clone https://github.com/your-username/AI-Powered-Self-Healing-SOC.git cd AI-Powered-Self-Healing-SOC ``` ### 安装依赖项 ``` pip install -r requirements.txt ``` ### 训练检测模型 ``` python train_ndr.py ``` ## 运行平台 ### 启动 SOC 后端 ``` python -m soc.api ``` ### 打开仪表板 ``` http://127.0.0.1:5000/ ``` ## 测试 ### 生成示例警报 ``` http://127.0.0.1:5000/test_ingest ``` ### 查看警报 ``` http://127.0.0.1:5000/alerts ``` ### 导出警报 ``` http://127.0.0.1:5000/export_alerts ``` ### 执行自愈工作流程 ``` curl -X POST http://127.0.0.1:5000/self_heal ``` ### 提交自定义网络流 ``` curl -X POST http://127.0.0.1:5000/ingest_flow ``` ## 未来增强 * 威胁情报源集成 * 安全信息与事件管理 (SIEM) 集成 * 高级行为分析 * 自动化防火墙规则管理 * 实时威胁可视化 * 多租户 SOC 支持 ## 项目目标 该项目展示了在现代安全运营中心环境中将机器学习、网络威胁检测、安全监控和自动化事件响应集成在一起。

标签：AI威胁检测, Apex, CICIDS2017, CMS安全, CSS, Flask, HTML, JavaScript, Python, Scikit-learn, SQLite, 事件管理, 告警跟踪, 多模态安全, 威胁可视化, 安全运营中心, 数据可视化, 无后门, 机器学习, 模块化设计, 网络安全, 网络映射, 网络检测与响应, 自动化修复, 自动化响应, 自愈系统, 逆向工具, 隐私保护