iafaaqanwar/CYBER-RISK-THREAT-INTELLIGENCE-SYSTEM

GitHub: iafaaqanwar/CYBER-RISK-THREAT-INTELLIGENCE-SYSTEM

一个结合机器学习与逻辑推理引擎的全栈网络威胁检测与自动化风险评估平台。

Stars: 0 | Forks: 0

# 🛡️ 网络威胁与风险情报系统 ### 实时网络威胁检测与自动化风险评估 [![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=for-the-badge&logo=python&logoColor=white)](https://www.python.org/) [![Flask](https://img.shields.io/badge/Flask-3.0+-000000?style=for-the-badge&logo=flask&logoColor=white)](https://flask.palletsprojects.com/) [![Scikit-Learn](https://img.shields.io/badge/Scikit--Learn-1.4+-F7931E?style=for-the-badge&logo=scikit-learn&logoColor=white)](https://scikit-learn.org/) [![SWI-Prolog](https://img.shields.io/badge/SWI--Prolog-Logic_AI-2C2D72?style=for-the-badge&logo=prolog&logoColor=white)](https://www.swi-prolog.org/) [![License](https://img.shields.io/badge/License-MIT-00C853?style=for-the-badge)](LICENSE)
*一个结合了 **Machine Learning**、**First-Order Logic (Prolog)** 和 **AES-256 encryption** 的智能网络安全平台，用于实时检测、分类和缓解网络威胁。* [功能](#-key-features) · [架构](#-system-architecture) · [安装](#-installation) · [使用说明](#-usage) · [API 参考](#-api-reference) · [项目结构](#-project-structure) · [团队](#-team)

## 📋 目录 - [概述](#-overview) - [核心功能](#-key-features) - [系统架构](#-system-architecture) - [AI 与智能组件](#-ai--intelligence-components) - [技术栈](#-tech-stack) - [安装说明](#-installation) - [使用说明](#-usage) - [API 参考](#-api-reference) - [项目结构](#-project-structure) - [数据集](#-dataset) - [安全架构](#-security-architecture) - [团队](#-team) - [许可证](#-license) ## 🔍 概述 **网络威胁与风险情报系统** 是一个全栈网络安全平台，提供实时的网络流量分析、自动化的威胁检测以及智能的风险评估。它集成了三种核心 AI 范式： | 范式 | 技术 | 作用 | |---|---|---| | **Machine Learning** | KNN / Naive Bayes (scikit-learn) | 将网络数据包分类为正常或异常 | | **Logic-Based AI** | SWI-Prolog Knowledge Base | 诊断威胁类型，分配风险等级，生成缓解措施 | | **Cryptographic Security** | AES-256-GCM Encryption | 在 Zero Trust Secure Vault 中保护所有威胁日志 | 该系统具有出色的实时仪表板，包含实时数据包捕获可视化、威胁分析图表、加密日志保险库以及自动化的 PDF/HTML 事件报告生成功能。 ## ✨ 核心功能 ### 🔬 双重分析模式 - **PCAP 文件上传** — 上传 `.pcap`、`.pcapng` 或 `.cap` 文件，进行最多 10,000 个数据包的批量分析 - **实时数据包捕获** — 基于 WebSocket 的实时数据包流，具备即时威胁检测功能 ### 🤖 Machine Learning 分类 - 在 **NSL-KDD** 数据集（业界标准的网络入侵数据集）上训练了 KNN 分类器 - 自动化的特征提取、编码和缩放 pipeline - 同时支持 **K-Nearest Neighbors** 和 **Gaussian Naive Bayes** 模型 - 带有概率估计的置信度评分预测 ### 🧠 Prolog 逻辑引擎 - **200 多条 First-Order Logic 规则**，涵盖 11 种攻击类别 - 自动化的威胁诊断：`Protocol × Port × Payload → Threat → Risk → Mitigation` - 检测：DDoS、端口扫描、SQL 注入、XSS、暴力破解、DNS 隧道、C2 信标、数据泄露、MITM、恶意软件通信 - Python fallback 引擎确保在未安装 SWI-Prolog 的情况下也能正常运行 ### 🔐 Zero Trust 安全保险库 - 所有威胁日志均使用 **AES-256-GCM** 认证加密进行加密 - **PBKDF2-HMAC-SHA256** 密钥派生（100,000 次迭代） - 每次加密操作使用唯一的 nonce 和 salt - 采用 WAL 模式的 SQLite 数据库，提升并发读取性能 ### 📊 实时仪表板 - 采用毛玻璃设计（glassmorphism）的赛博朋克风暗色 UI - 带有颜色标记异常高亮的实时数据包流 - 交互式威胁分析图表和统计数据 - 风险等级分布、威胁类型细分以及时间线可视化 ### 📄 自动化事件报告 - 通过 WeasyPrint 生成专业的 PDF 报告（提供 HTML 备选方案） - 包含：事件概述、网络详情、ML 分类、缓解建议 - 带有风险等级颜色编码的暗色主题报告样式 ### 🎯 威胁覆盖范围 | 类别 | 风险等级 | 示例指标 | |---|---|---| | DDoS (SYN/UDP/ICMP/HTTP Flood) | 🔴 严重 | SYN 标志，高数据包率 | | SQL 注入 | 🔴 严重 | `SELECT`, `UNION`, `' OR 1=1` 模式 | | C2 信标 | 🔴 严重 | 连接外部端口 4444/5555 | | 数据泄露 | 🔴 严重 | 大量对外传输 | | MITM 攻击 | 🔴 严重 | ARP 欺骗，SSL stripping | | 暴力破解 | 🟠 高危 | 针对 SSH/RDP 的重复认证 | | XSS 攻击 | 🟠 高危 | `