Jambhava76/Adaptive-Intrusion-Detection-Enhanced-By-Cyber-Threat-Intelligence

# 🛡️ 由网络威胁情报增强的自适应入侵检测      # 概述 由网络威胁情报增强的自适应入侵检测是一个研究驱动的网络安全平台，旨在使用网络威胁情报 (CTI)、机器学习和入侵检测系统 (IDS) 方法来检测恶意网络活动。 该平台分析网络流量模式，提取威胁指标，并利用集成学习模型将流量分类为**发现威胁**或**未发现威胁**。该项目通过引入智能威胁分析和自适应学习技术，解决了传统基于签名的检测系统的局限性。 本项目进一步扩展为一篇已发表的 IEEE 会议研究论文，介绍了 **DICI++ Framework**，这是一种先进的入侵检测架构，集成了混合机器学习、信任加权 CTI 融合和对抗性鲁棒性技术。 # 📄 研究出版物 ### 已发表的 IEEE 会议论文 **标题：** 由网络威胁情报增强的自适应入侵检测 **会议：** 第八届智能可持续系统国际会议 (ICISS-2026) **出版商：** IEEE 会议论文集 ### 研究亮点 * 开发了 **DICI++ Framework** * 集成了多源网络威胁情报 * 实现了事件驱动的在线学习 * 应用了混合机器学习模型 * 增强了对对抗性攻击的抵抗力 * 通过基于信任的情报融合提高了检测准确性 ### 实验结果 | 模型 | 准确率 | 精确率 | 召回率 | F1分数 (F1-Score) | | -------- | --------- | --------- | --------- | --------- | | SVM | 86.4% | 84.2% | 82.7% | 83.4% | | K-Means | 81.3% | 79.5% | 77.8% | 78.6% | | GRU/LSTM | 88.7% | 86.5% | 87.4% | 87.0% | | ⭐ DICI++ | **93.2%** | **91.8%** | **92.5%** | **92.1%** | # 核心功能 ### 安全功能 * 安全的身份验证和授权 * 基于角色的访问控制 (RBAC) * 会话管理 * 输入验证和清理 * 威胁检测分析 * 用户活动监控 * 网络威胁情报集成 ### 机器学习功能 * 集成学习分类 * 逻辑回归 * 线性支持向量机 (SVM) * 多项式朴素贝叶斯 * 投票集成模型 * 使用 CountVectorizer 进行特征提取 * 数据集驱动的威胁分析 ### 应用功能 * 响应式用户界面 * 用户注册和登录 * 威胁预测仪表板 * 威胁分析报告 * 预测历史跟踪 * Excel 导出功能 * 性能监控 * 可扩展的模块化架构 # 技术栈 | 类别 | 技术 | | ---------------- | ---------------------------------- | | 前端 | HTML5, CSS3, Bootstrap, JavaScript | | 后端 | Python, Django | | 机器学习 | Scikit-Learn | | 数据处理 | Pandas, NumPy | | 数据库 | SQLite, PostgreSQL | | 部署 | WhiteNoise, Render | | 版本控制 | Git, GitHub | | 开发工具 | VS Code, 虚拟环境 | | 报告 | xlwt | # 架构 ### 系统工作流 用户输入 → 数据验证 → 特征提取 → 机器学习引擎 → 投票集成分类器 → 威胁预测 → 分析仪表板 ### 核心组件 1. 用户管理模块 2. 身份验证层 3. 入侵检测引擎 4. 网络威胁情报层 5. 机器学习流水线 6. 报告与分析仪表板 # 项目结构 ``` Adaptive-Intrusion-Detection-Enhanced-By-Cyber-Threat-Intelligence/ │ ├── cyber_threat_intelligence_mining/ │ ├── Remote_User/ │ ├── Service_Provider/ │ ├── Template/ │ ├── Datasets.csv │ ├── results_data.csv │ └── manage.py │ ├── requirements.txt ├── Datastructure.txt └── README.md ``` # 安装和设置 ## 克隆仓库 ``` git clone https://github.com/Jambhava76/Adaptive-Intrusion-Detection-Enhanced-By-Cyber-Threat-Intelligence.git cd Adaptive-Intrusion-Detection-Enhanced-By-Cyber-Threat-Intelligence ``` ## 创建虚拟环境 ``` python -m venv .venv ``` ## 激活环境 Windows: ``` .venv\Scripts\activate ``` Linux/macOS: ``` source .venv/bin/activate ``` ## 安装依赖 ``` pip install -r requirements.txt ``` ## 运行数据库迁移 ``` cd cyber_threat_intelligence_mining python manage.py migrate ``` ## 启动服务器 ``` python manage.py runserver ``` 应用 URL: ``` http://127.0.0.1:8000/ ``` # 使用指南 ### 远程用户 * 注册账户 * 安全登录 * 提交网络流信息 * 接收威胁分类 * 查看预测历史 ### 服务提供商 * 监控注册用户 * 训练机器学习模型 * 比较模型性能 * 分析威胁报告 * 导出分析数据 # 数据库设计 ### 实体 #### 用户 * UserID * Username * Email * Password * 联系信息 #### 预测 * PredictionID * 网络流数据 * 预测结果 * 时间戳 #### Dataset * DatasetID * 特征 * 标签 ### 关系 * 一个 User → 多个 Predictions * Dataset → 机器学习模型 * Predictions → 分析报告 # 安全功能 * 身份验证 * 授权 * 会话安全 * 输入验证 * 错误处理 * 安全的配置管理 * 环境变量保护 * 数据完整性控制 # 性能优化 * 高效的特征向量化 * 优化的机器学习流水线 * 模块化的应用架构 * 降低耦合度 * 可重用组件 * 快速的威胁分类 * 高效的数据库操作 # 测试 * 功能测试 * 身份验证测试 * 预测准确性测试 * 集成测试 * 用户验收测试 * 数据集验证 * 安全测试 # 未来增强计划 * REST API 集成 * 基于深度学习的威胁检测 * Docker 容器化 * Kubernetes 部署 * 云部署 (AWS/Azure/GCP) * 实时威胁监控 * SIEM 集成 * 可解释 AI (XAI) * 微服务架构 # 学习成果 ### 软件工程 * 面向对象编程 (OOP) * MVC/MVT 架构 * 设计模式 * 安全编码实践 * 敏捷开发实践 ### 网络安全 * 入侵检测系统 * 网络威胁情报 * 威胁狩猎 * 安全分析 ### 机器学习 * 特征工程 * 集成学习 * 分类模型 * 模型评估 ### 职业技能 * Git 与 GitHub * 技术文档编写 * 问题解决 * 研究与创新 # ATS 关键词 网络安全, 入侵检测系统, 网络威胁情报, 机器学习, 深度学习, Python 开发人员, Django 开发人员, 后端开发, 软件工程, 数据库设计, SQL, 身份验证, 授权, Scikit-Learn, 数据分析, Git, GitHub, 面向对象编程, 敏捷方法论, 安全应用开发, 威胁分析, 风险评估, 可扩展应用, 云部署, 问题解决。 # 截图 ### 主页  ### 用户仪表板  ### 威胁预测页面  ### 分析仪表板  # 部署 支持的部署平台： * Render * Railway * AWS EC2 * Microsoft Azure * Google Cloud Platform 环境变量： ``` DEBUG=False SECRET_KEY=your_secret_key DATABASE_URL=your_database_url ALLOWED_HOSTS=your_domain ``` # 作者 ## Buchigalla JambavaDattudu **软件工程师 | 网络安全爱好者 | 机器学习研究员** 📧 Email: jambhava76@gmail.com 🔗 GitHub: https://github.com/Jambhava76 🔗 LinkedIn: www.linkedin.com/in/jambavadattudu 🌐 Portfolio: https://buchigalla-jambavadattudu-portfolio.vercel.app # 许可证 本项目旨在用于学术、研究和教育目的。 ⭐ 如果您觉得这个项目有用，请考虑给仓库加星并分享反馈。

标签：Apex, Django, Python, TruffleHog, 后端开发, 威胁情报, 学术论文, 开发者工具, 数据可视化, 无后门, 机器学习, 测试用例, 网络安全, 逆向工具, 隐私保护