shazanur/Flocks_CSM_v5-main

# 🛡️ Flocks CSM v5 — 网络威胁情报仪表盘 ## 概述 **Flocks CSM v5** 扩展了威胁情报仪表盘，集成了三个与马来西亚 NAIO 2026–2030 行动计划相契合的 AI/分析层： | 层级 | 方法 | 目的 | |---|---|---| | 1 | **LSTM 神经网络** | 预测未来事件数量（未来 7 天） | | 2 | **定量风险分析** | 可能性 × 影响矩阵 + 蒙特卡洛模拟 | | 3 | **AHP 决策分析** | 为分析师响应确定事件优先级 | ## 项目结构 ``` Flocks_CSM_v5/ ├── application.py # Main entry point + navigation ├── requirements.txt ├── .streamlit/ │ └── secrets.toml # Credentials (never commit!) └── utils/ ├── supabase_client.py # Supabase connection ├── charts.py # Plotly & WordCloud charts ├── chatbot.py # Groq AI analyst chatbot ├── risk_scorer.py # Rule-based risk scoring (baseline) ├── lstm_forecaster.py # ⭐ LSTM incident volume forecasting ├── risk_analysis.py # ⭐ Risk matrix + Monte Carlo ├── decision_analysis.py # ⭐ AHP prioritisation (no TOPSIS) └── page_ai_risk_decision.py # ⭐ AI Risk Decision Centre page ``` ## 页面 | 页面 | 描述 | |---|---| | 📰 网络新闻 | 全球 + 马来西亚事件推送、图表、过滤器 | | 🔴 勒索软件直播 | 勒索软件受害者追踪器 | | 🤖 AI 分析师 | Groq 驱动的自然语言聊天机器人 | | 🧠 AI 风险决策 | LSTM 预测 + 风险分析 + AHP ← 新增 | ## AI 风险决策中心 — 功能详情 ### 第 1 层 — LSTM 预测 - 预测**未来 7 天的每日事件数量** - 架构：`LSTM(64) → Dense(32, ReLU) → Dense(7)` - 基于历史的 Supabase 事件数据进行训练 - 不确定性区间随预测时间范围增加而扩大（每天 ±10%） - 可调整的回看窗口（7–30 天）和预测时间范围（3–14 天） ### 第 2 层 — 定量风险分析 - **可能性 × 影响** 风险矩阵（ISO 31000） - **蒙特卡洛模拟**（N=1,000）：P5/P50/P95 置信区间 - **行业综合风险指数**：平均风险 × log(1 + 数量) - **7 天滚动风险趋势**图表 ### 第 3 层 — AHP 决策分析 - **5×5 成对比较矩阵**（Saaty 1–9 级量表） - 特征向量导出的优先级权重 - **一致性比率检查**（要求 CR < 0.10） - 颜色标记的**响应队列**（紧急 / 高 / 中 / 监控） ## 设置 ### 1. 安装依赖 ``` pip install -r requirements.txt ``` ### 2. 配置凭证 ``` # .streamlit/secrets.toml [supabase] url = "https://xxxxxxxxxxxx.supabase.co" key = "your-anon-public-key" [groq] api_key = "your-groq-api-key" ``` ### 3. 运行 ``` streamlit run application.py ``` ## 部署（Streamlit Community Cloud — 免费） 1. 推送到**公开的** GitHub 仓库（确保在 `.gitignore` 中包含 `secrets.toml`） 2. 访问 https://share.streamlit.io → **New app** 3. 设置 `application.py` 为主文件 4. 在 **Advanced settings → Secrets** 下添加密钥 5. 点击 **Deploy** ## NAIO 契合度 | NAIO 领域 | 本项目如何满足该领域 | |---|---| | 领域 3 — AI 适应 | LSTM + AHP 在网络安全运营中展示实用的 AI | | 领域 4 — AI 伦理 | 透明、可解释的 AHP 权重 + CR 验证 | | 领域 5 — AI 影响研究 | 预测 + 优先级排序量化了 AI 的运营价值 | | 领域 7 — 数据集 | 实时的 Supabase pipeline 驱动所有分析层 |

标签：Apex, Kubernetes, Streamlit, Supabase, Sysdig, 威胁情报, 安全运营, 开发者工具, 扫描框架, 机器学习, 访问控制, 逆向工具