Pramath-G-B/autonomous-threat-hunting-ai-agent

# 自主威胁狩猎 AI Agent 一个由 AI 驱动的网络安全平台，通过分析系统、身份验证和网络日志来主动狩猎威胁。它利用机器学习技术（Isolation Forest）检测异常，并利用本地 LLM（通过 Ollama 运行 Llama 3）生成人类可读的威胁情报报告。 ## 技术栈 - **前端：** React、Vite、Tailwind CSS、Recharts - **后端：** Python FastAPI、SQLAlchemy、scikit-learn、sentence-transformers - **数据库：** PostgreSQL - **AI/LLM：** Llama 3（通过本地 Ollama 部署） ## 前置条件 1. **Docker 和 Docker Compose：** 用于运行数据库、前端和后端。 2. **Ollama：** 你必须在宿主机上安装 [Ollama](https://ollama.com/) 才能在本地运行 Llama 3。 - 安装 Ollama。 - 运行 `ollama pull llama3`。 - 确保 Ollama 正在运行（默认端口为 `11434`）。 ## 安装与运行 1. 克隆此仓库或导航至该目录。 2. 运行 Docker Compose： docker-compose up --build 3. 访问应用程序： - **前端：** [http://localhost:5173](http://localhost:5173) - **后端 API 文档：** [http://localhost:8000/docs](http://localhost:8000/docs) ## 使用说明 1. 导航至前端的 **上传日志** 页面。 2. 上传 `data/sample_logs.csv` 文件以模拟系统事件的接入。 3. AI 引擎将解析日志、生成 embeddings，并在后台运行 Isolation Forest 异常检测算法。 4. 前往 **仪表板** 和 **分析** 页面查看检测到的威胁和指标。 5. 前往 **报告** 页面并点击“生成新报告”。后端将收集异常日志，将其发送到你本地的 Ollama 实例，并生成一份全面的威胁报告。

标签：AI风险缓解, Apex, 威胁情报, 安全运营, 开发者工具, 异常检测, 扫描框架, 机器学习, 测试用例, 版权保护, 自定义脚本, 请求拦截, 逆向工具