# TrustNet AI
在交易完成前检测金融欺诈。
## 🚀 产品概述
**TrustNet AI** 是一个世界级的、多模态的威胁情报和实时防欺诈平台。专为支付网络、新型银行和现代企业金融科技系统构建,它能在资金转移之前检测金融诈骗、欺诈 URL、钓鱼活动和非法交易。
通过结合**集成机器学习**、**图智能(Neo4j 链接分析)**、**可解释 AI (SHAP)** 以及**检索增强生成 (RAG)**,TrustNet AI 为 SecOps 分析师和合规官提供了一个高密度、实时的调查指挥控制台。
## ✨ 功能
### 🛡️ 核心智能模块
* **AI 欺诈检测**:利用梯度提升决策树 (XGBoost) 和支持向量机 (SVM) 以及概率校准的集成模型堆栈,以减少误报。
* **钓鱼 URL 分析**:对可疑域名、重定向路径、页面熵和域名注册年龄进行词法和结构评估。
* **诈骗信息分类**:基于通信模式训练的多语言文本解析模型,用于捕获社会工程学和胁迫行为。
* **图智能**:使用 Neo4j 和 Cytoscape.js 进行动态链接分析,检测骡子账户、交易环和中心性。
* **可解释 AI (SHAP)**:人类可解释的数学归因,详细说明影响每个风险评分的精确特征权重。
* **风险评分**:校准后的风险指数概率,将安全类别映射到动态防御层级。
* **知识助手 (RAG)**:由 ChromaDB 向量搜索驱动的对话式安全副驾驶,可即时检索合规指南和风险手册。
* **威胁调查工作区**:用于取证追踪、交易跳跃查询和实体关系映射的 3 面板指挥控制台。
* **审计与合规仪表板**:展示模型性能曲线、校准审计和统计显著性验证的生产级验证门户。
## 🎨 产品截图
1. Landing Page / Value Proposition Hub
A startup-grade, conversion-optimized landing page featuring interactive scanning modules.
2. SecOps Command Cockpit / Dashboard
Real-time threat monitoring workspace displaying active alerts, system status, and key metrics.
3. Calibrated Threat Analysis
Interactive evaluation reports combining feature importance, SHAP charts, and action timelines.
4. Graph Intelligence & Forensic Link Analysis
Cytoscape-powered topological layout exposing mule networks, hop degrees, and PageRank scores.
5. Research & Knowledge Center
Model training registries, dataset quality scoring, and cross-validation summaries.
6. AI Analyst Assistant (RAG)
A conversational, vector-backed assistant providing context-aware answers to threat compliance queries.
7. Governance & Assurance Audit
Detailed statistical validation cards, model performance registries, and temporal leakage checks.
## 🏗️ 系统架构
```
graph TD
User([Security Analyst / API Client]) -->|Requests| FE[Frontend: React + TypeScript + Tailwind CSS]
FE -->|API Calls / Websockets| BE[FastAPI Backend]
subgraph Core Engines
BE --> ML[ML Inference Engine: XGBoost + SVM]
BE --> GE[Graph Intelligence Engine: Neo4j]
BE --> RE[RAG Copilot Engine: Hugging Face]
end
subgraph Storage & Context Layer
ML --> DB[(PostgreSQL: Transaction logs & metadata)]
GE --> Neo4j[(Neo4j: Entity & Link Graph)]
RE --> Chroma[(ChromaDB: Vector Embeddings)]
end
ML --> SHAP[Explainability Layer: SHAP Attributions]
SHAP --> FE
```
## 🛠️ 技术栈
* **前端**:
* React (UI)
* TypeScript (类型安全)
* Tailwind CSS (高级样式)
* Framer Motion (微妙的微动画)
* Cytoscape.js (交互式图形渲染)
* **后端**:
* FastAPI (高性能异步 API)
* Python (服务层)
* SQLAlchemy (数据库 ORM)
* **机器学习**:
* XGBoost (表格梯度提升)
* Random Forest (集成树)
* SVM (支持向量分类器)
* SHAP (可解释 AI Shapley 值)
* **人工智能**:
* Hugging Face (Embeddings 生成器)
* RAG (检索增强生成)
* ChromaDB (向量存储数据库)
* **数据库**:
* PostgreSQL (关系型交易存储)
* Neo4j (实体关系知识图谱)
## 🔍 关键能力
* **实时欺诈检测**:在 100ms 内摄取多模态指标并输出校准后的风险概率。
* **URL 威胁分析**:执行实时熵计算、重定向检查和域名注册信誉检查。
* **诈骗信息智能**:自然语言处理 (NLP) pipeline,可识别胁迫陷阱、紧急账单提示和社会工程学。
* **实体关系发现**:识别共享的银行坐标、代理网络和循环流动结构。
* **可解释 AI 洞察**:自动渲染 SHAP 特征贡献,以便安全分析师证明拦截操作的合理性。
* **合规监控**:全面的日志记录、数据漂移指标和审计跟踪,以符合银行法规。
## 📊 数据集
系统的集成机器学习模型使用几个精选的基准数据集进行验证:
| 数据集 | 来源 | 记录 | 主要用途 |
| :--- | :--- | :--- | :--- |
| **PhiUSIIL** | UCI ML Repository | 235,795 | 高维恶意 URL 分析 |
| **PhishTank** | PhishTank Live Feed | 18,452 | 已验证的活跃钓鱼域名 |
| **SMS Spam Collection** | UCI SMS Corpus | 5,574 | 常规垃圾邮件和通信分类 |
| **Multilingual Scam Corpus** | 专有合成 | 1,200 | 多语言支付欺诈场景 |
## ⚡ 项目亮点
235,795+
已索引 URL
|
5,574+
SMS 样本
|
96.8%
检测准确率
|
0.018
校准误差
|
## 🚀 快速开始
### 1. 后端服务
1. **进入后端**:
cd backend
2. **安装依赖**:
pip install -r requirements.txt
3. **启动 FastAPI 服务器**:
uvicorn app.main:app --reload
### 2. 前端应用
1. **进入前端**:
cd frontend
2. **安装包**:
npm install
3. **启动开发服务器**:
npm run dev
## 📄 许可证
该项目基于 MIT 许可证授权。有关更多详细信息,请参阅 [许可证](LICENSE)。
TrustNet AI © 2026
企业威胁情报平台
在交易完成前检测金融欺诈。