Divakar-18/Bankshield-IDS
GitHub: Divakar-18/Bankshield-IDS
一个专为银行 IoT 网络设计的 AI 驱动安全运营中心平台,整合了入侵检测、零日威胁发现与可解释 AI 分析。
Stars: 0 | Forks: 0
# 🏦 BankShield AI
### 面向银行 IoT 网络的 AI 驱动入侵检测系统
     
# 📌 概述 **BankShield AI** 是一个专为**银行 IoT 网络**设计的 AI 驱动的**安全运营中心 (SOC)** 平台。 该系统结合了 **Machine Learning**、**Zero-Day Detection**、**Explainable AI**、**Real-Time Network Monitoring** 以及 **AI Security Copilot**,旨在检测、分析、解释并确定针对银行基础设施的网络威胁的优先级。 本项目模拟了一个企业级的银行 SOC,其灵感来源于现代安全平台,如 **Microsoft Sentinel**、**IBM QRadar**、**Splunk Enterprise Security** 和 **CrowdStrike Falcon**。 # 🚀 核心功能 - 🛡 Random Forest 入侵检测系统 - 🚨 Isolation Forest Zero-Day 检测 - 🧠 基于 SHAP 的 Explainable AI - 🤖 AI Security Copilot - 📡 实时网络数据包监控 (Scapy) - ⚡ FastAPI 后端 - 📊 交互式 Streamlit SOC 仪表板 - 🎯 威胁情报分析 - 🔍 事件聚类与调查 - 📈 业务风险与影响分析 - 🏦 银行资产监控 - 📑 数据集情报 - 📉 模型分析 - ⚙️ 企业 SOC 工作流 # 🖥 SOC 仪表板模块 仪表板包含 **11 个企业工作区**: 1. 🛡 SOC 指挥中心 2. 📡 实时威胁监控 3. 🏦 资产监控 4. 🚨 事件响应中心 5. 🤖 Security Copilot 6. 🧬 Zero-Day 检测 7. 🌐 威胁情报 8. 📊 风险与影响分析 9. 🧠 Explainable AI 中心 10. 📈 模型分析 11. 📑 数据集情报 # 🧠 Machine Learning Pipeline ``` Network Traffic │ ▼ Packet Capture (Scapy) │ ▼ Feature Extraction │ ▼ Random Forest (Known Attack Detection) │ ▼ Isolation Forest (Zero-Day Detection) │ ▼ SHAP Explainability │ ▼ FastAPI Backend │ ▼ Streamlit SOC Dashboard │ ▼ Security Copilot ``` # 📂 数据集 - UNSW-NB15 - CICIDS2017 # 📊 模型性能 | 指标 | 数值 | |---------|-------| | Accuracy | **96.82%** | | 类别平衡 | SMOTE | | 可解释性 | SHAP | | Zero-Day 检测 | Isolation Forest | | 多类分类 | Random Forest | # 🛠 技术栈 ### 编程语言 - Python ### 后端 - FastAPI ### 前端 - Streamlit ### Machine Learning - Scikit-learn - Random Forest - Isolation Forest - SHAP ### 网络监控 - Scapy ### 数据分析 - Pandas - NumPy ### 可视化 - Plotly - Matplotlib # 📁 项目结构 ``` BankShield-IDS │ ├── backend/ │ ├── api/ │ ├── models/ │ ├── ml_pipeline.py │ ├── main.py │ ├── data/ │ ├── docs/ │ ├── screenshots/ │ ├── dashboard.py │ ├── requirements.txt │ ├── README.md │ └── LICENSE ``` # ▶️ 安装说明 克隆代码库 ``` git clone https://github.com/Divakar-18/Bankshield-IDS.git ``` 进入项目 ``` cd Bankshield-IDS ``` 安装依赖项 ``` pip install -r requirements.txt ``` # ▶️ 运行后端 ``` python -m backend.main ``` # ▶️ 运行仪表板 ``` python -m streamlit run dashboard.py ``` # 📸 仪表板预览 ### 🛡 SOC 指挥中心  ### 📡 实时威胁监控  ### 🤖 Security Copilot  ### 🧬 Zero-Day 检测  ### 🧠 Explainable AI 中心  # 🌐 在线演示 部署后,请在此处添加您的链接。 示例: ``` https://bankshield-ai.streamlit.app ``` 或 ``` https://bankshield-ai.up.railway.app ``` # 🔮 未来增强功能 - 威胁狩猎模块 - SIEM 集成 - 实时日志分析 - 威胁情报源 - 云部署 - 多银行监控 - 邮件和短信报警 - 自动化事件响应 - LLM 驱动的 SOC 助手 # 👨💻 作者 ## **Divakar I** **B.Tech – 人工智能与数据科学** Tagore Engineering College 🔗 **GitHub** https://github.com/Divakar-18 🔗 **LinkedIn** https://www.linkedin.com/in/divakar-ai/ # ⭐ 支持 如果您觉得这个项目有用,请考虑在 GitHub 上给它点个 ⭐。 # 📜 许可证 本项目基于 **MIT License** 授权。标签:AV绕过, FastAPI, IP 地址批量处理, Kubernetes, Streamlit, 可解释AI, 威胁情报, 安全运营中心, 开发者工具, 插件系统, 网络映射, 访问控制, 逆向工具, 零日检测