yashrajsingh-CSE/Raksha-Cyber-Shield

# 🛡️ RAKSHA CYBER SHIELD ### 国家网络防御司令部 — 印度国防部 一个完全交互式、基于浏览器的**国家网络防御作战平台**，以印度网络司令部为主题。使用纯 HTML、CSS 和 JavaScript 构建 —— 无框架、无依赖 —— 具备实时动画威胁源、实时图表、加密通信、AI 风险评分、取证时间线以及全方位的指挥中心模式。 ## 📸 截图 ### 登录界面  具备 MFA 模拟、操作员 ID 身份验证以及动态 OTP 验证序列的机密访问门户。 ### 网络司令部仪表盘  印度国家网络司令部的实时运营概览。显示实时 KPI 计数器（活动威胁、待处理事件、IOC 记录、受保护资产）、24小时威胁趋势图、攻击分布甜甜圈图、实时威胁源，以及带有行为概率评分的 AI 风险评估面板。 ### 网络事件管理  具备过滤控制（严重程度、状态、类型、搜索）的完整事件追踪器。列出所有带有 ID、标题、攻击类型、严重程度徽章、状态、指派分析师和时间的事件。支持通过多标签页模态表单（详情、受影响资产、证据上传）创建新事件。 ### SOC 运营中心  安全运营中心实时视图。显示告警队列深度（87 个待处理）、活动调查、分析师人数以及带有 MTTR 的每日解决计数。包含实时告警队列源，以及带有每位分析师案件负载和可用性指示器的分析师团队状态面板。 ### 全球威胁地图  在 HTML Canvas 地球仪上渲染的实时动态攻击可视化。显示源自各个国家/地区（中国、俄罗斯、朝鲜、美洲、欧洲）并汇聚至印度的动态弧线轨迹。包含实时攻击计数器、攻击源细分图例以及各来源统计数据。 ### 威胁情报平台  具备 4 个标签页导航的 IOC 资源库：IOC 数据库、威胁行为者、MITRE ATT&CK 映射和威胁源。追踪 4,821 个 IP 指标、2,341 个恶意软件哈希、1,567 个域名和 892 个 URL，并附带置信度评分和威胁家族归属。 ### AI 威胁检测中心  机器学习推理引擎显示 AI 威胁评分为 87.4（严重），过去 4 小时内有 143 个异常，模型置信度为 94.2%。具备行为分析图表（包含异常峰值可视化）、异常检测源，以及带有实体风险评分和自动化操作按钮的 AI 分类结果表。 ### 数字取证模块  具备监管链追踪的证据管理。显示 17 个活动案件、342 个证据项、89 个已完成案件和 2 处监管链断裂。包含针对 INC-0471 的攻击时间线重建（从初始钓鱼到遏制），以及带有 SHA-256 哈希的证据库。 ### 漏洞管理  CVE 追踪和补丁合规性仪表盘。追踪 19 个严重 CVE、47 个高危、123 个中危，补丁合规率为 81%。列出主要漏洞（Log4j RCE CVSS 9.8、Windows LSASS 损坏 CVSS 9.1 等），并提供 CVSS 评分分布图和完整的资产清单及各资产漏洞计数。 ### 自动化响应剧本  SOAR 风格的自动化引擎，包含 6 个剧本（勒索软件响应、数据泄露协议、内部威胁、恶意软件爆发、DDoS 缓解、零日响应）。每个剧本均显示运行次数和成功率。包含一个可视化工作流构建器画布，展示带有连接节点和状态指示器的勒索软件响应杀伤链。 ### 安全通信中心  符合 FIPS 140-2 标准的军用级 AES-256 加密消息传递。多通道侧边栏（command-alpha、operations-bravo、intelligence、incident-response、all-hands），具备角色徽章的实时聊天，以及在线分析师名册面板。支持实时消息发送。 ### 网络培训中心  演练和认证管理。追踪 3 个活动演练、247 个已完成演练、82% 的平均得分、34 项认证。六个培训模块（红队、蓝队、DFIR、社会工程学、恶意软件分析、威胁狩猎），附带注册人数和完成进度条。显示前 5 名分析师得分的排行榜。 ### 分析与报告  带有 30 天事件趋势的高管仪表盘、合规状态面板（ISO 27001 为 94%、NIST CSF 为 88%、GDPR 为 91%、PCI-DSS 为 79%、SOC 2 Type II 为 96%）、MTTR 趋势、攻击媒介细分以及响应效率图表。 ### 用户管理  针对 47 名系统用户的 RBAC 用户管理。显示姓名、角色、实时状态（在线/离开/离线）、最后登录时间和 MFA 合规状态。将未开启 MFA 的用户标记为严重风险。支持添加和管理用户。 ### 系统设置  安全配置面板（会话超时、MFA 强制执行、密码策略、审计日志、IP 白名单、智能卡要求）和活动集成状态（Splunk、MISP、ServiceNow、CrowdStrike Falcon、Any.run、Cortex XSOAR）。包含告警阈值、电子邮件和 SMS 升级设置的通知配置。 ## ✨ 功能 | 模块 | 描述 | |---|---| | 🔐 **登录 + MFA** | 带有进度模拟的动态 OTP 验证 | | ⬡ **仪表盘** | 实时 KPI、威胁趋势图、攻击甜甜圈图、AI 风险面板 | | 🚨 **网络事件** | 具备模态创建表单的完整事件生命周期管理 | | 🖥 **SOC 运营** | 告警队列、分析师工作量、7 天性能图表 | | 🌐 **威胁地图** | 基于 Canvas 的动态全球攻击弧线可视化 | | 🧠 **威胁情报** | IOC 资源库、威胁行为者、MITRE ATT&CK 矩阵、信息源 | | ◈ **AI 检测** | ML 推理、行为分析、异常源、分类 | | 🔬 **取证** | 证据库、监管链、攻击时间线重建 | | 🛡 **漏洞** | CVE 追踪、CVSS 分布、资产清单 | | ⚙ **剧本** | SOAR 自动化卡片 + 可视化工作流构建器 | | 📡 **通信中心** | 带有在线名册的加密多通道消息传递 | | 🎯 **培训** | 演练模块、排行榜、认证 | | 📊 **分析** | 合规性追踪、MTTR、攻击媒介、效率 | | 👥 **用户管理** | RBAC、MFA 合规性、状态监控 | | ⚙ **设置** | 安全配置、集成、通知路由 | | ⚡ **指挥中心** | 全屏多面板作战室模式 | ## 🚀 快速开始 无需构建步骤，无依赖，无需服务器。 ``` # Clone 或 download git clone https://github.com/your-org/raksha-cyber-shield # 直接在 browser 中打开 open index.html ``` 或者直接在任何现代浏览器中打开 `index.html`。 **演示凭据（已预填）：** - 操作员 ID：`CDR.ARJUN.SHARMA` - 访问凭据：任意值 - MFA：自动模拟 ## 🏗 架构 ``` raksha-cyber-shield/ └── index.html # Single-file application (~1,800 lines) ├── CSS # Dark HUD theme with CSS variables, animations ├── HTML # 15 page sections + login + modal + notification panel └── JavaScript # Data, rendering, charts (Canvas 2D), live feed, map ``` **技术栈：** - 纯 HTML5 / CSS3 / 原生 JavaScript - Canvas 2D API 用于所有图表和威胁地图 - Google Fonts：Orbitron · Rajdhani · Share Tech Mono - 零外部 JS 依赖 ## 🎨 设计系统 | 变量 | 值 | 用法 | |---|---|---| | `--cyan` | `#00e5ff` | 主要强调色、边框、活动状态 | | `--green` | `#00ff7f` | 在线状态、成功、低严重程度 | | `--red` | `#ff2d2d` | 严重威胁、活动事件 | | `--amber` | `#ffb300` | 高严重程度、警告 | | `--purple` | `#c342f4` | 指挥官角色、认证 | | `--bg` | `#03050a` | 基础背景 | ## ⚠️ 免责声明 这是一个**虚拟模拟**，出于教育、演示和 UI/UX 展示目的而构建。它不连接任何真实的政府系统、威胁数据库或实时数据源。所有事件、IOC、名称和威胁数据均为完全虚构。 ## 📄 许可证 MIT — 可免费使用、修改和分发。 *为印度的网络防御社区用 🛡️ 构建*

标签：HTTP/HTTPS抓包, 后端开发, 威胁情报, 安全运营中心, 开发者工具, 态势感知, 网络映射