samartha-2601/AttackGraph
GitHub: samartha-2601/AttackGraph
AI驱动的应用安全平台,通过关联多工具扫描结果、生成可利用性分析并可视化攻击路径,帮助安全团队从海量告警转向优先级排序的攻击场景修复。
Stars: 0 | Forks: 0
# AttackGraph AI
AttackGraph AI 是一个由 AI 驱动的应用安全平台,能够汇总来自多个安全工具的扫描结果,关联相关漏洞,生成可利用性分析,将攻击技术映射到 MITRE ATT&CK,并可视化真实的攻击路径,从而帮助安全团队优先安排修复工作。
## 概述
现代安全项目通常会从不同的扫描器接收到数千条扫描结果,但往往缺乏关于可利用性、攻击链或业务影响的上下文信息。
AttackGraph AI 通过以下方式解决了这个问题:
- 汇总来自多个安全扫描器的扫描结果
- 规范化并关联相关漏洞
- 生成由 AI 驱动的可利用性评估
- 提供修复指导
- 将攻击技术映射到 MITRE ATT&CK
- 对真实的多阶段攻击路径进行建模
- 通过交互式攻击图可视化攻击链
该平台使安全团队能够从单一的扫描结果转向经过优先级排序的攻击场景。
## 核心功能
### 多工具安全扫描
- Semgrep 静态应用安全测试 (SAST)
- Gitleaks 密钥检测
- 统一的扫描结果摄入 pipeline
### 扫描结果关联引擎
- 漏洞规范化
- 基于类别的关联
- 重复检测
- 攻击面聚合
### AI 安全分析
- 可利用性评估
- 置信度评分
- 修复建议
- 攻击叙述生成
### 攻击路径分析
- 多阶段攻击链生成
- 风险评分
- 可能性评估
- 业务影响分析
- MITRE ATT&CK 映射
### 交互式可视化
- 高管安全仪表板
- 攻击图可视化
- 关联扫描结果视图
- 攻击路径优先级排序
## 仪表板
## 攻击图与路径分析
## 架构
```
Developer Code
│
▼
┌─────────────┐
│ Semgrep │
└─────────────┘
│
▼
┌─────────────┐
│ Gitleaks │
└─────────────┘
│
▼
┌─────────────────┐
│ Correlation │
│ Engine │
└─────────────────┘
│
▼
┌─────────────────┐
│ Attack Path │
│ Engine │
└─────────────────┘
│
▼
┌─────────────────┐
│ OpenAI GPT-4o │
└─────────────────┘
│
▼
┌─────────────────┐
│ React Dashboard │
└─────────────────┘
```
## 技术栈
### 前端
- React
- TypeScript
- Axios
- ReactFlow
### 后端
- FastAPI
- SQLAlchemy
- SQLite
### 安全工具
- Semgrep
- Gitleaks
### AI
- OpenAI GPT-4o-mini
## 攻击场景示例
AttackGraph AI 可以对以下攻击链进行建模:
### SQL 注入 → 凭证窃取 → 权限提升
攻击者利用存在漏洞的 SQL 查询,从数据库中提取凭证,并提升权限以获取管理员访问权限。
### GitHub Token 泄露 → 源代码沦陷
暴露的 GitHub token 提供了对源代码仓库的访问权限,其中包含专有代码和额外的密钥。
### AWS 密钥泄露 → 云资源沦陷
被泄露的云凭证允许攻击者访问并操纵云资源,可能导致数据泄露。
### XSS → 会话劫持 → 账户接管
跨站脚本 (XSS) 漏洞使攻击者能够窃取会话并冒充用户。
## 当前功能
- 多工具漏洞扫描
- 密钥检测
- 扫描结果关联
- AI 可利用性分析
- AI 修复建议
- MITRE ATT&CK 映射
- 攻击路径生成
- 风险评分
- 攻击图可视化
- 高管风险优先级排序
## 未来增强计划
### 安全
- Trivy 依赖扫描
- SBOM 生成与分析
- CVE 富化
- 云攻击路径建模
- 基础设施安全分析
### AI
- 高管安全摘要
- 风险趋势分析
- 自动化威胁建模
- 安全态势评分
### 平台
- 集成 Neo4j 图数据库
- 多项目支持
- 历史扫描追踪
- 团队协作
- 实时监控
## 快速开始
### 后端
```
cd backend
python -m venv venv
source venv/bin/activate
pip install -r requirements.txt
uvicorn app.main:app --reload
```
### 前端
```
cd frontend
npm install
npm run dev
```
### 访问
后端 API:
```
http://localhost:8000/docs
```
前端仪表板:
```
http://localhost:5173
```
## 免责声明
AttackGraph AI 仅用于安全研究、教育和经过授权的安全测试。
请仅针对您拥有或获得明确授权评估的系统和应用程序使用。
标签:AI安全分析, GPT, SAST, 安全可视化, 攻击路径分析, 漏洞管理, 盲注攻击