Anujith2907/Aegis-AI-SOC

# CyberGuard AI – 自主网络事件调查与响应系统 ## 概述 这是一个企业级 AI 网络安全平台，能够检测网络威胁、预测事件严重程度、分析根本原因、检索相似事件、生成 AI 驱动的报告，并自动化安全响应。它具有极具未来感的 3D 安全运营中心 (SOC) 界面。 ## 🚀 快速开始链接 ### 1. 前端 (React 3D 安全运营中心) 前端采用 React.js、TypeScript、Tailwind CSS v4 和 React Three Fiber 构建。它配备了完善的 Mock API 兜底机制，这意味着**无需运行后端，您即可在离线状态下测试所有功能**。 **启动开发服务器：** ``` cd frontend npm install npm run dev ``` 👉 **开发链接：** [http://localhost:5173](http://localhost:5173) **构建并预览生产版本：** ``` cd frontend npm run build npm run preview ``` 👉 **生产预览链接：** [http://localhost:4173](http://localhost:4173) ### 2. 后端 (FastAPI AI 引擎) 后端利用 Python FastAPI、Scikit-Learn（XGBoost/Random Forest 模型）、ChromaDB（Vector store）和 LangChain（LLM 推理）来实现实时的威胁情报和 AI 副驾驶功能。 **启动后端服务器 (Windows)：** ``` cd backend python -m venv venv venv\Scripts\activate pip install -r requirements.txt uvicorn app.main:app --host 0.0.0.0 --port 8000 --reload ``` 👉 **后端 Swagger UI 文档：** [http://localhost:8000/docs](http://localhost:8000/docs) 👉 **后端健康检查：** [http://localhost:8000/api/health](http://localhost:8000/api/health) ## 🛡️ 核心功能 - **3D 网络防御系统：** 交互式网络地球仪，展示实时模拟攻击。 - **事件预测：** 使用机器学习模型检测 DDoS 攻击、恶意软件和网络入侵。 - **RAG 安全副驾驶：** AI 聊天机器人，利用向量化威胁情报协助分析师调查根本原因。 - **自动化报告：** 自动生成可下载的 DOCX/PDF 网络事件报告。 - **管理面板：** 实时 ML 模型性能指标、系统日志和基于角色的访问控制。 ## 💻 技术栈 - **前端：** React.js, TypeScript, Vite, Tailwind CSS v4, Zustand, Recharts, Three.js, React Three Fiber, Framer Motion, GSAP - **后端：** FastAPI, Python, Pydantic - **AI/ML：** Scikit-learn (Random Forest, KMeans, PCA), LangChain, ChromaDB, 通过 Groq API 调用的 Llama 3 (可配置)

标签：AI安全, AMSI绕过, AV绕过, Chat Copilot, DNS 反向解析, FastAPI, LangChain, React, Syscalls, Sysdig, 威胁检测, 安全运营中心, 网络映射, 自动化响应, 自动化攻击, 轻量级, 逆向工具