rashedshariff70/AI-Cyber-Threat-Intelligence-Platform

# 🛡️ CyberGuard — 智能威胁情报平台 ## 项目名称 **CyberGuard：智能威胁情报平台** *AI 驱动的 URL 钓鱼检测 · 网络攻击分类 · LLM 安全助手* ## 设置说明 ### 1. 安装依赖 ``` pip install -r requirements.txt ``` ### 2. 创建你的 `.env` 文件 ``` GROQ_API_KEY=gsk_XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ``` ### 3. 将你训练好的模型文件放置在项目根目录下 - `model.pkl` — URL 钓鱼 Random Forest 模型 - `lgbm_model.pkl` — LightGBM 攻击分类器 - `lgbm_scaler.pkl` — 用于网络特征的 StandardScaler - `lgbm_label_encoder.pkl` — 用于攻击类别的 LabelEncoder ### 4. 运行应用 ``` python app.py ``` ### 5. 在浏览器中打开 ``` http://localhost:5000 ``` ## 项目结构 ``` cyberguard/ ├── app.py # Main Flask application ├── requirements.txt ├── .env # GROQ_API_KEY ├── model.pkl # URL phishing model ├── lgbm_model.pkl # LightGBM cyber attack model ├── lgbm_scaler.pkl ├── lgbm_label_encoder.pkl └── templates/ ├── base.html # Shared navbar + layout ├── home.html # Landing page + quick scan ├── about.html # Project overview ├── models.html # Confusion matrix + charts ├── predict_url.html # URL phishing prediction ├── predict_cyber.html # Cyber attack prediction └── predict_chatbot.html # LLM Q&A chatbot ``` ## 模块概述 ### 模块 1 — URL 钓鱼检测（Random Forest） - **准确率**：99.97% - **特征**：14 个（熵、URL 长度、可疑关键词、品牌冒充等） - **数据集**：自定义钓鱼 URL 数据集（约 48,820 个样本，类别均衡） ### 模块 2 — 网络攻击检测（LightGBM） - **准确率**：99.16% - **类别**：Backdoor、DoS、Generic、Probe、Worm - **数据集**：UNSW-NB15（约 340,000 个样本） - **对比优势**：优于 XGBoost（98.78%）、Random Forest（98.25%）、Decision Tree（97.67%） ### 模块 3 — AI 助手（Groq Llama 3.3 70B） - 关于项目、模型和网络安全概念的实时问答 - 具备上下文感知的多轮对话 - 预置建议问题，便于进行口语考试练习

标签：AI, Clean Code, Flask, LLM, Python, Unmanaged PE, 后端开发, 多模态安全, 威胁情报, 开发者工具, 恶意URL检测, 无后门, 网络攻击检测, 自动化代码审查, 逆向工具