abdulashiq77/enterprise-phishing-detection-response-system

# 企业级网络钓鱼攻击检测与自动化应急响应系统 ## 项目概述 本项目是一个工业级的网络安全系统，旨在检测网络钓鱼邮件、进行风险评分、生成安全告警、执行自动化应急响应操作，并提供用于监控和调查的 SOC 分析师仪表板。 ## 架构 - **数据与预处理：** 清洗并处理原始邮件数据。 - **特征提取：** 提取发件人、URL、内容和附件特征。 - **机器学习：** 使用训练好的模型预测网络钓鱼概率。 - **威胁情报：** 集成 VirusTotal 进行 URL/域名信誉检查。 - **检测与告警引擎：** 计算风险评分并生成告警。 - **应急响应引擎：** 执行自动化操作，例如隔离邮件或通知用户。 - **数据库：** 使用 SQLite 数据库跟踪邮件、告警、响应和情报。 - **仪表板：** 基于 Streamlit 的 SOC 分析师 UI。 ## 安装步骤 1. 克隆代码库。 2. 运行 `pip install -r requirements.txt`。 3. 通过运行 `python generate_sample_data.py` 生成示例数据。 4. 通过运行 `python src/train_model.py` 训练机器学习模型。 5. 使用 `python main.py` 运行主处理 pipeline。 6. 使用 `streamlit run dashboard/app.py` 启动仪表板。 ## 未来增强功能 - 与实时邮件服务器集成（IMAP/SMTP）。 - 用于文本分析的高级深度学习模型。 - 实时的 Active Directory 集成。

标签：Apex, Kubernetes, Python, SOC运营, 无后门, 机器学习, 网络安全, 自动化响应, 逆向工具, 钓鱼检测, 隐私保护