JESWANTH077/AI-THREAT-RISK-SCORING-SYSTEM
GitHub: JESWANTH077/AI-THREAT-RISK-SCORING-SYSTEM
该平台利用 Groq 驱动的 LLM 对 IP、URL、CVE、哈希和日志等入侵指标进行自动化威胁分析,生成风险评分、MITRE ATT&CK 映射和补救建议。
Stars: 0 | Forks: 0
# AI 威胁风险评分系统
## 概述
AI 威胁风险评分系统是一个网络安全情报平台,用于分析入侵指标 (IOC),如 IP 地址、URL、CVE、文件哈希和安全日志。该系统通过 Groq API 利用大型语言模型 (LLM) 提供实时威胁评估、风险评分、MITRE ATT&CK 映射、威胁分类和补救建议。后端使用 Flask 和 Python 构建,而前端提供了一个交互式的赛博主题仪表板,用于威胁分析和报告。
## 功能
* 实时 AI 驱动的威胁分析
* 0–100 的风险评分
* 严重性分类:
* 严重
* 高危
* 中危
* 低危
* MITRE ATT&CK 技术标签
* 威胁分类
* 置信度评分
* IOC 详情丰富
* 补救建议
* 批量 IOC 处理
* 拖拽式文件上传
* 支持 CSV、JSON、TXT 和 LOG 文件
* 自动提取 IOC
* 生成 PDF 报告
* 分析历史记录追踪
* 响应式 Web 界面
## 支持的指标
### IP 地址
分析可疑的 IP 地址并识别恶意活动指标。
### URL
检测网络钓鱼链接、恶意软件分发域名和可疑网站。
### CVE
评估已知漏洞并确定漏洞利用的严重程度。
### 文件哈希
使用 MD5、SHA1 和 SHA256 哈希评估恶意软件样本。
### 原始日志
分析安全日志并检测潜在威胁。
## 技术栈
### 后端
* Python 3
* Flask
* Flask-CORS
* Groq API
* JSON 处理
### 前端
* HTML5
* CSS3
* Vanilla JavaScript
* jsPDF
### AI 模型
* Llama 3.3 70B Versatile
* 由 Groq 提供支持
## 系统架构
```
User Input
│
▼
Frontend Dashboard
│
▼
Flask REST API
│
▼
Groq LLM Analysis Engine
│
▼
Threat Intelligence Processing
│
▼
Risk Scoring & Classification
│
▼
Interactive Dashboard + PDF Report
```
## 项目结构
```
AI-Threat-Risk-Scoring-System/
│
├── app.py
├── index.html
├── requirements.txt
├── README.md
│
└── static/
└── index.html
```
## 安装说明
### 克隆仓库
```
git clone https://github.com/yourusername/AI-Threat-Risk-Scoring-System.git
cd AI-Threat-Risk-Scoring-System
```
### 创建虚拟环境
```
python -m venv venv
```
### 激活环境
#### Windows
```
venv\Scripts\activate
```
#### Linux / Mac
```
source venv/bin/activate
```
### 安装依赖
```
pip install flask
pip install flask-cors
pip install groq
```
或者:
```
pip install -r requirements.txt
```
## 配置
打开 `app.py` 并将:
```
GROQ_API_KEY = "ENTER YOUR API KEY"
```
替换为你的 Groq API 密钥。
## 运行应用程序
```
python app.py
```
应用程序将启动于:
```
http://localhost:3001
```
## API Endpoint
### 健康检查
```
GET /health
```
响应:
```
{
"status": "ok",
"provider": "Groq"
}
```
### 分析威胁指标
```
POST /api/analyze
```
请求:
```
{
"iocs": [
{
"id": "1",
"type": "IP",
"value": "185.220.101.45"
}
]
}
```
响应:
```
{
"results": [
{
"risk_score": 92,
"severity": "CRITICAL",
"confidence": 95,
"threat_category": "Malware C2"
}
]
}
```
## 示例用例
* 安全运营中心 (SOC)
* 威胁情报团队
* 事件响应
* 网络安全培训
* 漏洞评估
* 学术研究
* 安全监控
## 截图
在此处添加项目截图:
```
screenshots/dashboard.png
screenshots/results.png
screenshots/report.png
```
## 未来增强功能
* VirusTotal 集成
* AbuseIPDB 集成
* 威胁情报源聚合
* 用户身份验证
* 数据库存储
* 实时告警
* SIEM 集成
* 暗网情报支持
## 安全注意事项
* 切勿公开暴露你的 Groq API 密钥。
* 在生产环境中使用环境变量存储 API 密钥。
* 在部署前验证上传的文件。
* 在生产环境中使用 HTTPS。
## 许可证
本项目专为教育、研究和网络安全创新目的而开发。
### 黑客松项目
**AI 威胁风险评分系统** 是作为一个专注于网络安全的 AI 解决方案而开发的,旨在利用生成式 AI 和大型语言模型提供威胁情报、自动化风险评估以及事件响应支持。
标签:AI, Flask, LLM, Sysdig, Unmanaged PE, 后端开发, 威胁情报, 开发者工具, 自动化代码审查, 自动化分析, 跨站脚本, 逆向工具