Pranay-Kumar-02/sentinel-ai

# Sentinel AI Sentinel AI 是一个可解释的网络威胁情报平台，旨在检测、调查并解释跨可疑消息、URL、域名、截图、二维码、文档以及威胁情报信号的各种数字威胁。 它结合了确定性安全检查、基于 LLM 的推理、OSINT 丰富化以及有证据支撑的报告，帮助用户理解**什么是危险的、为什么危险，以及下一步该怎么做。** ## 当前版本 — Sentinel Scan 当前的第一阶段版本专注于针对可疑文本、消息、电子邮件和 URL 的智能威胁分析引擎。 ### 当前功能 - 检测网络钓鱼和凭据收集企图 - 提取 URL、电子邮件地址和电话号码 - 检测紧急话术和社会工程学语言 - 检测品牌冒充企图 - 识别 OTP、支付和账号封禁骗局 - 使用基于 LLM 的网络安全推理 - 生成结构化的威胁报告，包含： - 结论和置信度 - 威胁类型和严重程度 - 技术解释 - 攻陷指标 (IOCs) - MITRE ATT&CK 映射 - 建议操作 - 教育指导 - 提供 FastAPI 后端及交互式 Swagger 文档 ## 威胁分析流程 ``` Suspicious Message / URL / Email │ ▼ Signal Extraction Engine URLs • Emails • Phone Numbers │ ▼ Security Heuristics Engine Urgency • OTP Requests • Impersonation │ ▼ LLM Threat Reasoning Contextual Cybersecurity Analysis │ ▼ Explainable Threat Report Verdict • IOCs • MITRE • Actions ``` ## 平台愿景 Sentinel AI 正在被打造成一个模块化的网络威胁情报生态系统。 | 模块 | 用途 | |---|---| | **Sentinel Scan** | 分析可疑消息、电子邮件、URL、工作邀约和支付骗局 | | **Sentinel OSINT** | 利用信誉和情报信号丰富域名、URL 和 IP | | **Sentinel Forensics** | 分析通信证据、标头、链接、实体和指标 | | **Sentinel Vision** | 扫描截图、二维码、文档和视觉网络钓鱼企图 | | **Sentinel SOC** | 分析师仪表盘、扫描历史、图表、调查时间轴和 MITRE 映射 | | **Sentinel Intel** | 威胁情报、IOC 情报、全球活动洞察和社区情报 | | **Sentinel Reports** | 生成专业的 CTI 风格 PDF 调查报告 | | **Sentinel Guard** | 浏览器扩展、集成、API 和主动威胁防护 | ## 路线图 - [x] 项目架构和 FastAPI 后端设置 - [x] 混合基于文本的威胁分析引擎 - [x] URL、电子邮件、电话号码、紧急话术和冒充行为提取 - [x] 基于 LLM 的网络钓鱼和骗局推理 - [x] 结构化的可解释威胁报告 - [ ] 专业的 React 威胁扫描控制台 - [ ] 通过域名、IP 和 URL 信誉信号进行 OSINT 丰富化 - [ ] 电子邮件、短信和 URL 取证分析 - [ ] 截图 OCR 和二维码情报 - [ ] 包含扫描历史和威胁分析的 SOC 仪表盘 - [ ] 实时威胁情报和全球威胁地图 - [ ] CTI PDF 报告生成器 - [ ] Chrome 扩展程序 - [ ] 社区威胁数据库和公开 API - [ ] 部署、文档和生产环境强化 ## 技术栈 ### 后端 - Python - FastAPI - Pydantic - Uvicorn - Python Dotenv ### 情报层 - 基于规则的安全信号检测 - 基于 LLM 的上下文分析 - 兼容 OpenRouter 的 LLM 集成 - 与 MITRE ATT&CK 对齐的报告 ### 计划前端 - React - Vite - 现代网络安全/SOC 风格 UI - 数据可视化和威胁仪表盘 ## 项目结构 ``` sentinel-ai/ │ ├── backend/ │ ├── core/ │ │ ├── analyzer.py # Signal extraction and hybrid analysis orchestration │ │ └── llm.py # LLM threat reasoning integration │ └── main.py # FastAPI application and API routes │ ├── frontend/ # React application (in progress) ├── .gitignore └── README.md ``` ## API Endpoints | 方法 | Endpoint | 描述 | |---|---|---| | `GET` | `/` | Sentinel AI 服务信息 | | `GET` | `/health` | 后端健康检查 | | `POST` | `/analyze` | 分析可疑文本并返回完整的威胁报告 | ### 请求示例 ``` { "text": "Your bank account will be blocked today. Verify immediately at http://example-suspicious-link.xyz and enter your OTP." } ``` ### 分析输出示例 ``` { "summary": { "verdict": "CRITICAL", "confidence": 100, "attack_type": "Phishing (Credential Harvesting)", "severity": "CRITICAL" }, "verdict_color": "red" } ``` ## 本地设置 ### 1. 克隆代码库 ``` git clone https://github.com/Pranay-Kumar-02/sentinel-ai.git cd sentinel-ai ``` ### 2. 创建并激活虚拟环境 ``` python -m venv venv ``` **Windows PowerShell** ``` venv\Scripts\Activate.ps1 ``` ### 3. 安装依赖 ``` pip install fastapi "uvicorn[standard]" python-dotenv openai ``` ### 4. 配置环境变量 创建 `backend/.env`： ``` OPENROUTER_API_KEY=your_api_key_here ``` ### 5. 运行后端 ``` cd backend uvicorn main:app --reload ``` 打开 API 文档： ``` http://127.0.0.1:8000/docs ``` ## 安全与隐私 - API 密钥本地存储在环境变量中，并已从 Git 中排除。 - 输入大小受限，以减少滥用和不必要的 API 使用。 - Sentinel AI 是一个教育和防御性质的网络安全项目。 - 分析结果应当辅助——而不是替代——官方的事件响应、银行或安全团队指导。 ## 状态 **积极开发中 — 第一阶段** 当前重点：构建专业的 React 威胁扫描控制台，并将其连接到实时 FastAPI 分析引擎。 ## 作者 **Pranay Kumar** B.Tech CSE (信息安全) 致力于开发基于 AI 的网络安全和安全情报项目。

标签：AV绕过, DLL 劫持, FastAPI, 大语言模型, 威胁分析, 威胁情报, 开发者工具, 网络安全, 自动化侦查工具, 逆向工具, 钓鱼检测, 隐私保护