tanmayyenpure/intelliSOC
GitHub: tanmayyenpure/intelliSOC
一款基于 AI 的智能体安全运营中心平台,通过自动化威胁调查和交互式事件分析帮助安全分析师提升安全运营效率。
Stars: 0 | Forks: 0
# 🛡️ IntelliSOC
### 基于 AI 的智能体安全运营中心
**自动化威胁调查 • 安全事件分析 • 智能事件响应**
### 构建 AI 辅助安全运营的未来
*分析威胁。调查事件。加速安全响应。*
# 📖 概述
IntelliSOC 是一个基于 AI 的智能体安全运营中心,旨在通过智能自动化和交互式威胁分析来模拟现代网络安全调查工作流。
该平台将现代的 React 前端与 FastAPI 后端相结合,为安全分析师提供了一个直观的环境,以便利用真实的网络安全数据集调查安全事件、分析攻击模式以及理解事件响应工作流。
通过将人工智能 (AI) 与安全运营中心 (SOC) 方法论相结合,IntelliSOC 展示了智能系统如何缩短调查时间、提高分析师效率,并支持更快的安全决策。
# 🎯 问题陈述
现代安全运营中心每天都会生成数千个安全警报,这使得人工调查变得越来越困难且耗费资源。
传统的调查工作流通常:
- 耗时
- 重复
- 容易出错
- 难以扩展
- 依赖人工关联
- 对新分析师具有挑战性
IntelliSOC 通过 AI 辅助的调查工作流、结构化的威胁分析以及简化网络安全运营的交互式分析师体验来解决这些挑战。
# ⚡ 平台功能
## 🔍 智能威胁调查
- 凭据泄露分析
- 恶意软件信标检测
- 钓鱼调查
- 内部威胁分析
## 🤖 AI 辅助调查
- 安全事件探索
- 智能事件调查
- 结构化威胁分析
- 交互式分析师工作流
## 📊 安全运营仪表板
- 现代 React 界面
- 响应式用户体验
- 交互式调查工作流
- 实时 API 通信
## ⚡ FastAPI 后端服务
- 模块化 REST API
- 高性能后端架构
- 基于 JSON 的安全数据集
- 易于集成和扩展
# 🏗️ 系统架构
```
Security Analyst
│
▼
React Frontend (Vite)
│
REST API Calls
│
▼
FastAPI Backend Services
│
▼
AI Investigation & Processing
│
▼
Sample Security Log Datasets
│
▼
Threat Analysis & Investigation
```
# 🛠️ 技术栈
| 类别 | 技术 |
| ---------------- | ---------------- |
| 前端 | React + Vite |
| 后端 | FastAPI |
| 编程语言 | Python + JavaScript |
| 人工智能 | AI 辅助调查 |
| 框架 | FastAPI |
| API | REST API |
| 数据格式 | JSON |
| 样式 | CSS |
| 版本控制 | Git & GitHub |
| 部署 | Vercel |
# 📂 项目结构
```
intelliSOC/
├── backend/
│ ├── app/
│ ├── requirements.txt
│ └── main.py
│
├── frontend/
│ ├── src/
│ ├── package.json
│ └── vite.config.js
│
├── docs/
│ └── legacy-html/
│
├── sample_logs/
│ ├── credential_compromise.json
│ ├── phishing.json
│ ├── malware.json
│ └── insider.json
│
├── README.md
├── vercel.json
└── .gitignore
```
# 🚀 快速开始
## 克隆仓库
```
git clone https://github.com/tanmayyenpure/intelliSOC.git
cd intelliSOC
```
# ⚙️ 后端设置
导航至后端目录
```
cd backend
```
安装项目依赖
```
pip install -r requirements.txt
```
启动 FastAPI 开发服务器
```
uvicorn app.main:app --reload --host 127.0.0.1 --port 8000
```
后端将在以下地址可用
```
http://127.0.0.1:8000
```
# 💻 前端设置
导航至前端目录
```
cd frontend
```
安装依赖
```
npm install
```
启动开发服务器
```
npm run dev
```
前端将在以下地址可用
```
http://127.0.0.1:5173
```
# 🌐 平台亮点
### 🔍 智能威胁调查
通过结构化的工作流和交互式调查模块分析网络安全事件。
### 🤖 AI 辅助安全运营
通过 AI 辅助分析、事件关联和调查支持来加速事件响应。
### 📊 交互式安全仪表板
通过现代的 React 界面将安全事件可视化,探索攻击模式并调查事件。
### ⚡ 高性能后端
利用具有模块化架构和基于 JSON 的安全数据集的 FastAPI REST 服务,实现无缝集成。
### 🛡️ 真实的 SOC 模拟
使用专为学习和演示设计的实用网络安全调查场景,体验真实的安全运营中心 (SOC) 工作流。
# 🔍 安全调查场景
该项目包含用于模拟现代安全运营中心 (SOC) 调查的真实网络安全数据集。
### 🔐 凭据泄露
调查可疑的身份验证活动、异常的登录模式以及潜在的账户接管尝试。
### 🎣 钓鱼调查
分析恶意电子邮件活动,识别钓鱼指标,并了解用户交互模式。
### 🦠 恶意软件信标检测
检测定期的出站通信,分析信标行为,并调查受损的 endpoint。
### 👤 内部威胁分析
调查组织内部未经授权的访问、权限滥用以及可疑的用户活动。
# 🎯 学习成果
该项目展示了以下方面的实用知识:
- 人工智能
- 智能体 AI 系统
- 网络安全基础
- 安全运营中心 (SOC) 工作流
- 威胁调查方法论
- 事件响应流程
- React 应用开发
- FastAPI 开发
- REST API 设计
- 现代软件工程实践
# 📈 未来路线图
### 🤖 AI 与智能体安全
- 多智能体调查框架
- LLM 辅助威胁分析
- 自主事件调查
- AI 驱动的安全建议
### 🌐 安全集成
- 威胁情报 API 集成
- SIEM 平台支持
- Elastic Stack 集成
- Splunk 集成
### ⚡ 高级分析
- 实时日志流
- 自动警报关联
- 安全事件优先级排序
- 预测性威胁分析
### 🔒 企业功能
- RBAC 身份验证
- 案例管理系统
- 分析师协作工作区
- 调查报告生成
# 🤝 贡献
随时欢迎贡献、想法和改进。
1. Fork 该仓库
2. 创建功能分支
```
git checkout -b feature/new-feature
```
3. 提交您的更改
```
git commit -m "feat: add new feature"
```
4. 推送您的分支
```
git push origin feature/new-feature
```
5. 发起 Pull Request
# 📜 许可证
该项目基于 **MIT License** 授权。
# 👨💻 作者
**Tanmay Yenpure**
### AI&ML 工程师
🐙 **GitHub**
https://github.com/tanmayyenpure
## ⭐ 支持该项目
如果您觉得 **IntelliSOC** 有价值,请考虑给该仓库点一个 **Star ⭐** 并与社区分享。
### 为下一代网络安全构建基于 AI 的安全运营。
**由 Tanmay Yenpure 设计与开发**
标签:AV绕过, FastAPI, Homebrew安装, React, Syscalls, 人工智能, 威胁分析, 安全运营中心, 数据可视化, 用户模式Hook绕过, 网络映射, 自动化侦查工具, 自定义脚本, 逆向工具