vishakha2121/cyber-threat-hunting

# 🦅 ThreatHunt AI - 自主网络安全威胁狩猎平台 [](https://python.org) [](https://reactjs.org) [](https://fastapi.tiangolo.com) [](https://sqlite.org) [](https://deepmind.google/technologies/gemini/) [](LICENSE) ## 📋 目录 1. [概述](#-overview) 2. [核心功能](#-key-features) 3. [系统架构](#-system-architecture) 4. [技术栈](#-technology-stack) 5. [项目结构](#-project-structure) 6. [快速入门指南](#-quick-start-guide) 7. [详细安装说明](#-detailed-setup-instructions) 8. [使用指南](#-how-to-use) 9. [API Endpoint](#-api-endpoints) 10. [使用模拟数据测试](#-testing-with-fake-data) 11. [常见问题排查](#-troubleshooting) 12. [性能优化](#-performance-optimization) 13. [面试准备](#-interview-preparation) 14. [截图与演示](#-screenshots--demo) 15. [常见问题解答](#-faq) 16. [贡献指南](#-contributing) 17. [License](#-license) ## 🎯 概述 **ThreatHunt AI** 是一个自主网络安全威胁狩猎平台，模拟了真实的安全运营中心 (SOC)。它使用 **4 个智能 AI agent** 协同工作，以实时检测、分析和响应安全威胁。 ### 为什么选择这个项目？ - 🎓 **非常适合面试** - 展示了全栈 + AI + 安全的综合能力 - 💻 **CPU 优化** - 可在任何笔记本上运行（无需 GPU） - 🤖 **真正的 AI 集成** - 使用 Google 的 Gemini API - 🔐 **企业级特性** - 多 agent 系统、仪表盘、报告生成 - ⚡ **生产级代码** - 清晰的架构，模块化设计 ### 它解决了什么问题？ 组织每天面临数千条安全警报。人工分析是不可能完成的。ThreatHunt AI 自动化了以下过程： - 日志监控和威胁检测 - 威胁情报收集 - 漏洞评估 - 响应建议生成 ## ✨ 核心功能 ### 🤖 4 个自主 Agent | Agent | 功能 | 检测方法 | |-------|----------|-------------------| | **Log Monitor** | 扫描系统日志以查找威胁 | 基于特征的检测，异常检测 | | **Threat Intelligence** | 收集威胁情报 | IOC 匹配，信誉评分 | | **Vulnerability Mapper** | 将 CVE 映射到资产 | CVE 数据库，风险计算 | | **Response Recommender** | 生成 AI 响应 | Gemini AI，剧本匹配 | ### 🎨 前端功能 - **实时仪表盘** - 实时威胁统计和图表 - **威胁狩猎界面** - 交互式 agent 控制 - **报告生成** - 生成日/周安全报告 - **设置面板** - 配置 agent 和警报 - **响应式设计** - 适用于桌面和平板电脑 ### ⚙️ 后端功能 - **RESTful API** - 带有自动生成文档的 FastAPI - **WebSocket 支持** - 实时威胁更新 - **后台调度器** - Agent 自动运行 - **SQLite 数据库** - 轻量级，无需额外配置 - **Gemini AI 集成** - 自然语言威胁分析 ## 🏗️ 系统架构 ## 🛠️ 技术栈 ### 后端 | 技术 | 版本 | 用途 | |------------|---------|---------| | Python | 3.11+ | 核心语言 | | FastAPI | 0.104+ | Web 框架 | | SQLAlchemy | 2.0+ | 数据库 ORM | | SQLite | 3.41+ | 数据库 | | Uvicorn | 0.24+ | ASGI 服务器 | | google-generativeai | 0.3+ | Gemini AI 集成 | | python-jose | 3.3+ | JWT 认证 | | schedule | 1.2+ | Agent 调度 | ### 前端 | 技术 | 版本 | 用途 | |------------|---------|---------| | React | 18.2+ | UI 框架 | | React Router | 6.20+ | 导航 | | Axios | 1.6+ | HTTP 客户端 | | Socket.IO | 4.5+ | WebSocket 客户端 | | Chart.js | 4.4+ | 图表与图形 | | Recharts | 2.10+ | 数据可视化 | | React Hot Toast | 2.4+ | 消息通知 | ### DevOps 与工具 - **Git** - 版本控制 - **Docker** - 容器化（可选） - **Postman** - API 测试 - **VS Code** - 推荐的 IDE ## 📁 项目结构 # 导航至 backend 文件夹 cd backend # 创建虚拟环境 python -m venv venv # 激活虚拟环境 # 在 Windows 上： venv\Scripts\activate # 在 Mac/Linux 上： source venv/bin/activate # 安装依赖项 pip install -r requirements.txt # 创建环境变量文件 cp .env.example .env # （如果没有示例文件，请手动创建 .env 文件） # 初始化数据库 python -c "from app.database.db_connection import init_db; init_db()" # 启动后端服务器 python -m app.main # 打开新的终端窗口 cd frontend # 安装依赖项 npm install # 启动 React 应用 npm start

标签：AI智能体, AV绕过, FastAPI, Gemini API, Python, React, Syscalls, 无后门, 网络安全, 请求拦截, 逆向工具, 隐私保护