olifat2/CyberShield-Range

# CyberShield Range ## 概述 CyberShield Range 是一个智能的网络安全培训和实验平台，旨在在受控环境中模拟网络攻击、监控安全事件、检测威胁并协助事件响应操作。 该项目旨在通过提供一个真实的网络靶场，来弥合攻击性安全培训和防御性安全操作之间的差距，学习者可以在这里： * 发起攻击模拟。 * 实时观察攻击痕迹。 * 分析安全事件。 * 研究检测机制。 * 试验事件响应策略。 * 探索 AI 辅助的威胁分析。 ## 愿景 CyberShield Range 旨在成为一个完整的网络安全生态系统，集成： * 网络安全教育 * Web 应用安全 * 网络安全监控 * 威胁检测 * 安全运营中心 (SOC) 实践 * AI 辅助的事件分析 该平台既被设计为一个研究项目，也是一个实用的培训环境。 ## 核心目标 * 模拟真实的网络攻击场景。 * 提供实践性的网络安全培训。 * 关联应用和网络事件。 * 使用混合方法检测威胁。 * 协助管理员进行事件响应。 * 构建面向 SOC 的实用学习环境。 ## 主要组件 ### CyberHealth 一个真实的医疗保健管理应用程序，用作主要攻击目标。 功能包括： * 患者管理 * 病历 * 预约 * 用户身份验证 * 角色管理 ### 攻击模拟引擎 支持以下攻击场景： * SQL 注入 * 暴力破解 * 会话劫持 * 端口扫描 * 数据泄露 * 权限提升 ### 检测引擎 混合检测方法： * 基于特征的检测 * 基于规则的关联 * 行为分析 * AI 辅助的异常检测 ### SOC 仪表板 提供： * 实时告警 * 事件时间线 * 威胁评分 * 检测分析 * 响应建议 ### 响应引擎 可能的操作： * IP 封禁 * 会话终止 * 管理员通知 * 辅助修复 ## 高级架构 ``` Internet | Firewall / Reverse Proxy | CyberHealth Application | Log Collection Layer | Detection Engine | AI Engine | SOC Dashboard | Response Engine ``` ## 技术 ### 开发 * PHP * Laravel * REST API ### 基础设施 * Docker * Docker Compose * Ubuntu Linux ### 网络安全 * Suricata * Wazuh * Zeek * Wireshark ### 人工智能 * Python * Pandas * Scikit-Learn * Jupyter Notebook ### 数据库 * MySQL * Elasticsearch ## 路线图 ### 阶段 1 — 基础 * [ ] 项目架构 * [ ] Docker 实验室 * [ ] 网络基础 * [ ] OWASP 研究 ### 阶段 2 — CyberHealth * [ ] 核心应用程序 * [ ] 身份验证 * [ ] 用户管理 * [ ] 日志系统 ### 阶段 3 — 攻击模拟 * [ ] SQL 注入场景 * [ ] 暴力破解场景 * [ ] 会话攻击 * [ ] 端口扫描场景 ### 阶段 4 — 检测 * [ ] Suricata 集成 * [ ] Wazuh 集成 * [ ] 事件关联 ### 阶段 5 — 人工智能 * [ ] 数据收集 * [ ] 异常检测 * [ ] 威胁评分 ### 阶段 6 — 响应 * [ ] 半自动响应 * [ ] 告警管理 * [ ] 事件处理 ## 研究方向 硕士研究重点： ## 仓库结构 ``` CyberShield-Range │ ├── docs/ ├── cyberhealth/ ├── simulations/ ├── detection/ ├── ai-engine/ ├── dashboard/ ├── infrastructure/ ├── lab/ ├── assets/ │ ├── README.md ├── CHANGELOG.md ├── CONTRIBUTING.md └── LICENSE ``` ## 作者 **Olivier Fatombi** 系统和网络管理员 (Linux & Windows) 全栈开发者 网络安全研究爱好者 ## 项目状态 本项目目前处于规划和架构阶段，是长期网络安全研发计划的一部分。

标签：AMSI绕过, CISA项目, ffuf, Metaprompt, Modbus, NoSQL, Web报告查看器, 威胁检测, 安全培训, 安全运营中心(SOC), 插件系统, 攻击模拟, 网络安全靶场, 请求拦截, 逆向工具, 驱动签名利用