Atharv-bali/Zero_Day_Vulnerability_Scanner

## 引言 有时 IDS 无法检测到 zero day 漏洞，这通常会导致组织面临声誉问题。为了消除这一隐患，我开发了 zero day 漏洞扫描器。 ## 工作流程 我首先制作了传感器来收集正常事件并进行学习，Isolation Forest 有助于学习正常事件。如果数据包是异常的，则会生成 incident response；如果不是，则会生成图谱，response_agent 会查看之前是否执行过此类活动，然后将此报告提交给 threat_hunting。threat_hunting.py 获取关于图谱和 monitoring_agent 的输入，它使用 ollama 模型来评估该事件是否存在风险，随后将相关情况通知给管理员。 ## 未来计划 在更大量的事件上进行训练，应用更好的模型，并使用 ollama 3:2b 模型以获得更好的响应并减少幻觉。

标签：AI风险缓解, DLL 劫持, Python, 入侵检测系统, 大语言模型, 孤立森林, 安全数据湖, 安全运营, 异常检测, 扫描框架, 无后门, 逆向工具, 零日漏洞