eyaa5/CyberShield-AI

# CyberShield AI     CyberShield AI 是一个无服务器 AWS 安全监控解决方案，能够检测安全事件、计算风险评分、存储事件，并使用 AWS 服务发送实时警报。 ## 项目概述 CyberShield AI 自动监控与 AWS 相关的安全事件并进行实时响应。 当检测到可疑活动时，系统将执行以下操作： 1. 从 AWS CloudTrail 接收事件 2. 通过 Amazon EventBridge 处理事件 3. 调用 AWS Lambda 函数 4. 计算风险评分和严重性级别 5. 通过 Amazon SNS 发送警报通知 6. 将事件存储在 Amazon DynamoDB 中 7. 通过 Amazon API Gateway 暴露警报数据 ## 架构 ``` ┌─────────────┐ │ CloudTrail │ └──────┬──────┘ │ ▼ ┌─────────────┐ │ EventBridge │ └──────┬──────┘ │ ▼ ┌─────────────────────────────┐ │ AWS Lambda │ │ CyberShieldAlertProcessor │ └──────────┬──────────┬───────┘ │ │ │ │ ▼ ▼ ┌──────────┐ ┌──────────┐ │ SNS │ │ DynamoDB │ │ Alerts │ │ AlertLog │ └────┬─────┘ └────┬─────┘ │ │ ▼ ▼ Email Alerts Incident Storage │ ▼ ┌─────────────┐ │ API Gateway │ └──────┬──────┘ │ ▼ REST API ``` ## 功能 - 实时 AWS 安全监控 - 使用 EventBridge 的事件驱动架构 - 受 AI 启发的风险评分系统 - 严重性分类（LOW、HIGH、CRITICAL） - 通过 SNS 自动发送电子邮件通知 - 在 DynamoDB 中存储警报 - 通过 API Gateway 进行 REST API 访问 - 完全无服务器架构 - 可扩展且具有成本效益的设计 ## 使用的 AWS 服务 - AWS Lambda - Amazon EventBridge - Amazon SNS - Amazon DynamoDB - Amazon API Gateway - AWS CloudTrail - AWS IAM ## 支持的安全事件 | 事件 | 严重性 | 风险评分 | |---------|---------|---------| | DeleteTrail | CRITICAL | 100 | | StopLogging | CRITICAL | 95 | | AttachUserPolicy | HIGH | 80 | | PutUserPolicy | HIGH | 80 | | CreateAccessKey | HIGH | 75 | | CreateUser | HIGH | 70 | | 未知事件 | LOW | 20 | ## API 响应示例 ``` [ { "eventName": "DeleteTrail", "severity": "CRITICAL", "riskScore": 100, "recommendation": "Investigate IAM activity and review CloudTrail logs." } ] ``` ## 项目成就 - 构建了完整的 AWS 无服务器安全监控平台 - 集成了 CloudTrail、EventBridge、Lambda、SNS、DynamoDB 和 API Gateway - 实现了自动化的事件分类 - 开发了实时电子邮件警报功能 - 创建了持久化的事件存储 - 通过 REST API 发布警报数据 - 演示了基础设施即服务与事件驱动架构的概念 ## 证据 ### API Gateway 响应  ## 未来改进 - 用于可视化警报的 Web 仪表板 - 用于 API 访问的身份验证和授权 - 基于 Machine Learning 的异常检测 - 警报过滤和搜索功能 - 安全分析仪表板 - 多区域部署 ## 作者 **Eya Farhat** 应用信息学学生 AWS 云与安全爱好者 ## 许可证 本项目旨在用于教育和作品集展示目的。