irfanahmed0019/sentinel-x-ai-soc-analyst

GitHub: irfanahmed0019/sentinel-x-ai-soc-analyst

一款融合机器学习与 Google Gemini 的全栈 SOC 分析平台,提供网络威胁检测、资产暴露评估和自动化安全报告生成。

Stars: 0 | Forks: 0

# Sentinel-X AI SOC 分析师 AI 驱动的安全运营中心 (SOC) 平台,用于网络威胁检测、资产暴露情报、基于机器学习的安全分析、MITRE ATT&CK 映射以及自动化 SOC 报告。 ![仪表盘](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/6c873516a4010334.png) ## 概述 Sentinel-X 是一个全栈网络安全平台,旨在帮助安全分析师识别威胁、评估资产暴露情况并生成高管安全报告。 该平台结合了: - Isolation Forest 异常检测 - Random Forest 威胁分类 - MITRE ATT&CK 映射 - 使用 Google Gemini 的 AI 驱动威胁分析 - 交互式 SOC 仪表盘 - 自动化 PDF 报告生成 ## 核心功能 ### 威胁分析引擎 - Isolation Forest 异常检测 - Random Forest 威胁分类 - 风险评分引擎 - 威胁严重性分类 - MITRE ATT&CK 技术映射 - AI 生成的分析师解释 ### 资产暴露情报 - 实时主机扫描 - 端口暴露评估 - 资产风险评分 - 漏洞评估 - 暴露情报报告 ### AI 安全报告 - Google Gemini 集成 - 高管安全摘要 - 业务影响分析 - 威胁补救指导 - 自动化 PDF SOC 报告 ### 安全分析仪表盘 - 攻击高峰时间线 - 威胁分布分析 - 主要源 IP 识别 - 目标端口分析 - ML 模型性能监控 ## 技术栈 ### 前端 - React - TypeScript - Vite - Tailwind CSS ### 后端 - FastAPI - Python - Pandas - Polars - Scikit-Learn ### 机器学习 - Isolation Forest - Random Forest - 威胁情报引擎 ### AI - Google Gemini ## 架构 ``` Network Traffic Dataset │ ▼ Data Processing │ ▼ Isolation Forest (Anomaly Detection) │ ▼ Random Forest (Threat Detection) │ ▼ Threat Intelligence │ ▼ Gemini AI Analysis │ ▼ SOC Dashboard + PDF Reports ``` ## 截图 ### 威胁分析仪表盘 ![威胁分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/6c873516a4010334.png) ### 资产暴露情报 ![资产扫描](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/3d6d73e07a010339.png) ### 资产扫描结果 ![资产结果](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/f278b971b9010344.png) ### 威胁可视化 ![图表](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/a5a1ecbfe2010349.png) ### 威胁调查表 ![表格](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/d464fd6095010354.png) ## SOC 报告示例 Sentinel-X 会自动生成专业的 SOC 情报报告。 📄 PDF 报告示例: [查看示例报告](Sample-Reports/SENTINEL-X-SOC-Report-Sample.pdf) 报告包含: - 高管仪表盘 - AI 威胁分析 - MITRE ATT&CK 映射 - 主要威胁事件 - 网络情报 - 风险评估 - ML 性能指标 - 安全建议 ## 机器学习性能 使用 CICIDS2017 数据集: | 指标 | 分数 | |----------|----------| | Accuracy | 99.67% | | Precision | 99.73% | | Recall | 99.67% | | F1 Score | 99.69% | ## 检测结果示例 | 指标 | 数值 | |----------|----------| | 分析的记录数 | 2,520,751 | | 最高风险评分 | 83 | | 中风险事件 | 321,833 | | 高风险事件 | 13,116 | | 最常见攻击 | DDoS | | 攻击活动严重性 | HIGH | ## 安装说明 ### 克隆仓库 ``` git clone https://github.com/irfanahmed0019/sentinel-x-ai-soc-analyst.git cd sentinel-x-ai-soc-analyst ``` ### 后端设置 ``` cd backend pip install -r requirements.txt uvicorn main:app --reload ``` 后端: ``` http://localhost:8000 ``` ### 前端设置 ``` cd frontend npm install npm run dev ``` 前端: ``` http://localhost:5173 ``` ## MITRE ATT&CK 覆盖范围 当前的检测包括以下映射: | 技术 | 描述 | |------------|-------------| | T1498 | 网络拒绝服务 | | T1499 | 终端拒绝服务 | | T1046 | 网络服务发现 | | T1110 | 暴力破解 | ## 项目结构 ``` sentinel-x-ai-soc-analyst/ ├── backend/ ├── frontend/ ├── Screenshots/ ├── Sample-Reports/ ├── README.md └── .gitignore ``` ## 未来改进 - Docker 部署 - 实时数据包捕获 - SIEM 集成 - 威胁情报源 - 多用户身份验证 - 案例管理工作流 - Kubernetes 部署 - RBAC 支持 - 告警引擎 ## 作者 Irfan Ahammad J GitHub: https://github.com/irfanahmed0019 ## 许可证 MIT License
标签:AI安全分析, AMSI绕过, Apex, AV绕过, FastAPI, IP 地址批量处理, Mr. Robot, React, Syscalls, 威胁检测, 安全报告, 安全运营中心, 插件系统, 机器学习, 网络映射, 自动化攻击, 资产暴露管理, 逆向工具