Ayushmanzzz/Cyber-Incident-Response-in-Banking-SOC
GitHub: Ayushmanzzz/Cyber-Incident-Response-in-Banking-SOC
该项目是一个AI驱动的SOC Pipeline,通过多层模块化架构将原始日志转化为包含检测、评分和响应建议的可执行安全情报。
Stars: 0 | Forks: 0
# 🚨 AI 驱动的 SOC Pipeline
一个端到端的**安全运营中心 (SOC) pipeline**,能够摄取原始日志,执行多层分析,利用 AI 驱动的洞察丰富事件,并生成可执行的安全情报。
## 🔍 概述
该项目通过多个智能层处理日志,模拟真实世界的 SOC 工作流:
* 日志摄取与标准化
* 特征工程
* 异常与基于规则的检测
* CIS 基准丰富
* AI 驱动的攻击分析
* CVSS 评分
* 自动化响应生成
* 前端仪表盘可视化
## 🧠 核心功能
* ⚡ **通过文件上传实时摄取日志**
* 🧩 **多层模块化 pipeline 架构**
* 🤖 **AI 驱动的事件分析与叙述生成**
* 📊 **自动化 CVSS 评分**
* 🛡️ **响应建议引擎**
* 📁 **用于可视化的前端仪表盘**
* 🔁 **端到端 pipeline 集成 (前端 ↔ 后端)**
## 🏗️ 架构
```
Layer 1 → Feature Engineering
Layer 2 → Detection Engine
Layer 3 → CIS Benchmark Mapping
Layer 4 → AI Analysis
Layer 5 → CVSS Scoring
Layer 6 → Response Generation
```
## ⚙️ 技术栈
### 后端
* Python
* FastAPI
* 模块化 pipeline 架构
### 前端
* Next.js
* React
* Tailwind CSS
### AI / 处理
* 自定义 AI 分析层
* 基于规则 + 异常检测
* CVSS 评分逻辑
## 📂 项目结构
```
SOC_project/
│
├── Frontend/ # Next.js dashboard
│ ├── app/
│ ├── public/
│ └── package.json
│
├── layer_1_feature_engineering/
├── layer_2_detection/
├── layer_3_cis/
├── layer_4_ai_analysis/
├── layer_5_cvss/
├── layer_6_response/
│
├── api_server.py # Main backend API
├── frontend_formatter.py # Formats output for UI
└── README.md
```
## 🚀 快速开始
### 1️⃣ 克隆代码库
```
git clone https://github.com/your-username/soc-pipeline.git
cd soc-pipeline
```
### 2️⃣ 启动后端
```
uvicorn api_server:app --reload --host 127.0.0.1 --port 8000
```
检查 API:
```
http://127.0.0.1:8000/docs
```
### 3️⃣ 启动前端
```
cd Frontend
npm install
npm run dev
```
打开:
```
http://localhost:3000
```
## 📥 用法
1. 进入 **上传日志页面**
2. 上传一个 JSON 日志文件
3. 后端运行完整的 SOC pipeline
4. 结果将:
* 经过所有层处理
* 保存到 `frontend_output.json`
* 在仪表盘中显示
## 🔄 Pipeline 流程
```
Upload Logs → FastAPI → Layer 1 → Layer 2 → Layer 3
→ AI Analysis → CVSS → Response → Frontend Dashboard
```
## 📊 示例输出
每个事件包含:
* 🧾 解析后的日志数据
* 🚨 检测结果
* 📘 CIS 基准映射
* 🧠 AI 生成的攻击叙述
* 🔢 CVSS 分数
* 🛠️ 建议的响应
## 🧪 未来改进
* 实时流式日志 (Kafka / WebSockets)
* 数据库集成 (PostgreSQL + pgvector)
* 身份验证与 RBAC
* 威胁情报集成
* SIEM 集成
## 👥 团队
作为 **黑客松项目** 的一部分开发,旨在实现真实世界的 SOC 模拟目标。
部署链接:https://socpipeline-gz4w74iq4-xsullcraser-8273s-projects.vercel.app
## 🏁 总结
该项目展示了 AI 和结构化 pipeline 如何将原始日志转化为**可执行的安全情报**,从而模拟真实世界的 SOC 操作。
## ⭐ 如果您喜欢这个项目
请在 GitHub 上给它点个 ⭐ 并分享您的反馈!
标签:AI安全分析, AMSI绕过, AV绕过, FastAPI, 威胁检测, 安全运营中心, 网络映射, 逆向工具