angelgarg7/ai-soc-analyst
GitHub: angelgarg7/ai-soc-analyst
基于 AI 的安全运营中心平台,提供实时威胁情报分析、IOC 提取与 MITRE ATT&CK 框架映射等能力,帮助安全分析师高效研判网络威胁。
Stars: 0 | Forks: 0
# AI SOC Analyst
由 AI 驱动的安全运营中心,提供实时威胁情报、MITRE ATT&CK 映射、行为分析和网络防御。
## 在线演示
[打开 Streamlit 应用](https://ai-soc-analyst-jz6lcgwcgkmbqylsk9mtni.streamlit.app)
## 仪表盘预览
## 威胁分析
## MITRE 映射
## 功能
- 实时威胁情报仪表盘
- MITRE ATT&CK 框架映射
- IOC 提取与丰富
- AI 驱动的威胁分析
- 行为分析
- 实时 SOC 监控
- 威胁严重性评分
- VirusTotal 集成
- 攻击图可视化
- 交互式网络防御 UI
## 技术栈
- Python
- Streamlit
- OpenAI API
- VirusTotal API
- HTML/CSS
- JavaScript
## 本地运行
```
pip install -r requirements.txt
streamlit run app.py
```
# AI SOC Analyst
由 AI 驱动的安全运营中心 (SOC) 平台,用于实时网络威胁分析、IOC 提取、MITRE ATT&CK 映射和自主安全监控。
## 在线演示
[Streamlit 部署]([YOUR_STREAMLIT_LINK_HERE](https://ai-soc-analyst-jz6lcgwcgkmbqylsk9mtni.streamlit.app/))
## 功能
- 实时威胁情报仪表盘
- MITRE ATT&CK 框架映射
- IOC 提取与丰富
- AI 驱动的威胁分析
- 行为分析
- 实时 SOC 监控
- 威胁严重性评分
- VirusTotal 集成
- 攻击图可视化
- 交互式网络防御 UI
## 技术栈
### 前端
- Streamlit
- HTML/CSS
- JavaScript
### 后端
- Python
- OpenAI API
- VirusTotal API
### 安全与情报
- MITRE ATT&CK
- IOC 提取
- 威胁关联
- 行为分析
## 项目结构
```
app.py
analyzer.py
attack_graph.py
detections.py
geoip.py
ioc_extractor.py
live_monitor.py
mitre_mapper.py
severity.py
timeline.py
virustotal_checker.py
```
## 安装说明
```
git clone https://github.com/angelgarg7/ai-soc-analyst.git
cd ai-soc-analyst
pip install -r requirements.txt
streamlit run app.py
```
## 环境变量
创建一个 `.env` 文件:
```
OPENAI_API_KEY=your_key
VT_API_KEY=your_key
```
## 截图
## 未来改进
- 多用户认证
- SIEM 接入
- SOC 分析师工作区
- PDF 威胁报告
- 实时告警流
- 威胁情报订阅源
- 分析师案例管理
## 作者
Angel Garg
GitHub:
https://github.com/angelgarg7
标签:AI安全分析, ATT&CK框架, Kubernetes, Petitpotam, Python, SOC平台, Streamlit, 多模态安全, 威胁情报, 安全运营, 开发者工具, 扫描框架, 数据可视化, 无后门, 访问控制, 逆向工具