praver-23/AINA

# AINA AINA 是一个由 GenAI 驱动的恶意软件分析平台，旨在帮助人们在恶意 Android 应用程序威胁到其隐私、财务和数字安全之前识别它们。它通过静态分析、动态沙箱执行以及 AI 生成的威胁说明来分析 Android APK——为安全团队提供比原始扫描结果更有用的信息。 ## 问题陈述 恶意 APK 是金融诈骗的常见载体。银行木马、虚假实用工具应用和覆盖型恶意软件会窃取凭据和 OTP，它们往往难以被察觉，因为现有工具要么需要专业的逆向工程师来解读，要么生成的输出包含太多噪音，无法迅速采取行动。在“文件是恶意的”和“这确切地说明了它的作用及原因”之间存在着差距。 ## 关于 AINA AINA 旨在填补这一空白。它的设计初衷是接收原始 APK，让其通过完整的分析流水线——静态反编译、权限分析、动态沙箱执行、YARA 规则匹配以及基于 ML 的分类——并返回一份用通俗语言编写的、可解释的威胁报告。你只需放入一个 APK，它就会被反编译，其权限和 API 调用将受到分析，然后在沙箱中运行，由 ML 模型对其进行分类，最后由 LLM 写出它的实际行为——包括它属于哪个恶意软件家族、滥用了哪些 API，以及应用了哪些 MITRE ATT&CK 技术。 后端集成仍在进行中。前端已开发完成，并通过模拟数据展示了完整的预期用户流程。 ## 截图 **主页**  **仪表盘**  **上传与分析**  ## 演示 - [AINA-website.mp4](./AINA/AINA-website.mp4) — 完整网站演示 - [AINA_Homepage_Figma Demo.mp4](./AINA/AINA_Homepage_Figma%20Demo.mp4) — 早期 Figma 原型 ## 功能特性 前端实际构建的内容： - **深色 UI 与赛博美学** — 定制设计系统、毛玻璃面板、发光效果、点状/网格背景 - **动画着陆页** — 九个部分，全部使用 Framer Motion 实现滚动触发 - **APK 上传流程** — 拖放或文件浏览，六阶段流水线模拟（上传 → 静态分析 → 动态分析 → LLM → 评分 → 报告），结尾提供判定面板 - **仪表盘** — 威胁评分卡、每周柱状图、风险分布环形图、权限表、可疑 API 列表、分析时间轴、引擎状态 - **风险评分面板** — 带有各维度进度条的交互式仪表盘；可在三个示例 APK 之间切换（BankBot、SpyAgent、CleanUtil） - **威胁情报部分** — 滚动威胁提要、情报来源卡片 - **FAQ** — 带有分类筛选标签页的手风琴折叠面板 - **光标聚光灯** — 跟随鼠标的径向发光效果，使用 rAF + lerp 实现，无 React 状态 - **浮动粒子** — 全局运行的基于 canvas 的粒子系统（60 个粒子，闪烁、缓慢漂移） - **微交互** — 倾斜卡片、磁性按钮、视差层、滚动动画流水线连接器、悬停发光 - **响应式** — 适用于移动设备、平板电脑、桌面设备；移动端导航为滑入式抽屉 - **辅助页面** — Platform、Solutions、Pricing、About、Blog、Careers、Contact、Legal ## 技术栈 ### 前端 | | | |---|---| | Next.js 16 | App Router | | React 19 | — | | TypeScript 5 | — | | Tailwind CSS 4 | — | | Framer Motion 12 | 动画 | | shadcn/ui | 组件原语 | | Lucide React | 图标 | | Space Grotesk | 标题/正文字体 | | JetBrains Mono | 等宽字体 | ### 后端（计划中） 尚未集成。目前的流水线运行在 `setTimeout` 链和硬编码的模拟数据上。计划的技术栈： | 层级 | 技术 | |---|---| | API | FastAPI | | 队列 / 缓存 | Redis | | 数据库 | PostgreSQL | | 认证与存储 | Supabase | | AI 编排 | LangChain | | LLM | Gemini | ## 项目结构 ``` aina-web/ ├── src/ │ ├── app/ # Pages (Next.js App Router) │ │ ├── page.tsx # Landing page │ │ ├── layout.tsx # Root layout — fonts, Navbar, Footer, global effects │ │ ├── globals.css # Design tokens, Tailwind config, utility classes │ │ ├── upload/ # APK upload + pipeline UI │ │ ├── dashboard/ # Threat intelligence dashboard │ │ ├── platform/ │ │ ├── solutions/ │ │ ├── pricing/ │ │ ├── about/ │ │ ├── blog/ │ │ ├── careers/ │ │ ├── contact/ │ │ └── legal/ │ ├── components/ │ │ ├── home/ # Landing page sections │ │ ├── layout/ # Navbar, Footer, PageHero, Section, Container │ │ ├── fx/ # Cursor, particles, tilt, parallax, magnetic button │ │ ├── contact/ # Contact form │ │ └── ui/ # shadcn primitives │ └── lib/ │ ├── motion.ts # Framer Motion variants and spring presets │ └── utils.ts # cn() helper ├── docs/ # Design system notes (not served) ├── AINA/ # Screenshots and demo videos ├── package.json ├── next.config.ts └── tsconfig.json ``` ## 快速开始 ``` git clone https://github.com/aashitiwari102/AINA.git cd AINA/aina-web npm install npm run dev ``` 打开 [http://localhost:3000](http://localhost:3000)。 ``` npm run build # production build npm run lint # ESLint ``` `@/*` 映射到 `src/*`。 ## 尚未构建的功能 前端已完成。后端集成是下一步计划： - **静态分析引擎** — APK 反编译 (JADX)、DEX 解析、权限提取、YARA 匹配 - **动态沙箱** — 沙箱化执行、API 调用追踪、网络抓包、反规避 - **LLM 威胁叙述** — 将分析输出连接到 Gemini 以获取通俗语言的说明 - **风险评分后端** — 根据真实信号生成真实的综合评分，而不是硬编码的值 - **WebSocket 更新** — 实时的流水线进度，取代模拟计时器 ## 贡献者 Team Ego Primus - Praver Agarwal - Aashi Tiwari

标签：Android安全, DAST, 云安全监控, 动态沙箱, 威胁情报, 开发者工具, 恶意软件分析, 搜索引擎查询, 测试用例, 生成式AI, 索引, 自动化攻击, 静态分析