gskhattra87/PHPSentinel

# 🛡️ PHPSentinel：AI 恶意软件情报平台 PHPSentinel 是一个作为毕业论文项目开发的全栈网络安全应用，旨在探索大型语言模型 (LLM) 在识别 PHP 脚本恶意意图方面的效能。与传统的基于特征码的杀毒软件不同，PHPSentinel 使用经过微调的 CodeBERT 主干网络来“阅读”代码语义，从而绕过常见的混淆技术。 ## ✨ 核心功能与研究目标 * **语义去混淆 (RQ1)：** 在推理前对字符串拼接、base64 编码和可变变量进行规范化的预处理 pipeline。 * **置信度校准 (RQ2)：** 利用 Temperature Scaling 来降低 Expected Calibration Error (ECE)，确保“威胁概率”分数代表真实的统计风险，而不仅仅是原始的 logits。 * **行为映射 (RQ3)：** 多标签分类头，将代码序列映射到 6 种特定的威胁意图（例如：远程代码执行、数据外泄、持久化）。 * **可解释 AI (XAI)：** 使用 Monaco Editor 进行实时语义高亮，准确向安全分析师展示 *哪些* 代码行触发了 AI。 * **事件响应就绪：** 为安全团队生成便携、高保真的 PDF 情报报告。 ## 🏗️ 系统架构 * **后端：** Python, FastAPI, PyTorch, Hugging Face `transformers` * **前端：** React.js, Tailwind CSS (v3), Lucide Icons, `@monaco-editor/react` * **AI 引擎：** `microsoft/codebert-base`（针对 PHP 序列分类进行了微调） ## 🚀 安装与设置 您将需要两个终端窗口来同时运行 API 后端和 React 前端。 ### 前置条件 * Python 3.10+ * Node.js v18+ & npm ### 1. 后端设置 (FastAPI + AI 引擎) 导航到根目录并设置 Python 环境： ``` # 创建并激活 virtual environment python -m venv .venv # Windows: .venv\Scripts\activate # Mac/Linux: source .venv/bin/activate # 导航到 backend 文件夹 cd backend # 安装 dependencies pip install fastapi uvicorn torch transformers datasets pandas scikit-learn matplotlib seaborn python-multipart # 启动 server uvicorn main:app --reload --port 8000 ```

标签：AV绕过, DAST, DNS 反向解析, FastAPI, React, Syscalls, 人工智能, 凭据扫描, 恶意软件分析, 用户模式Hook绕过, 网络安全, 逆向工具, 隐私保护