omerbalkar5-arch/NetShield.py

# 🛡️ NetShield v2.0 - 异步防火墙与动态威胁情报核心 NetShield 是一个使用 Python 编写的、企业级、轻量且异步的网络防火墙模拟程序。它利用底层 socket 编程 (`asyncio.start_server`) 来实时检查、过滤和缓解网络级别的威胁，同时不会给系统带来阻塞开销。 ## 🚀 核心架构特性 * **异步网络核心：** 完全基于 Python 的 `asyncio` 流构建，以高效处理并发的 TCP 连接。 * **动态缓解 DoS 与端口扫描：** 具备主动的速率限制引擎，可在移动时间窗口内监控每个 IP 的连接历史。一旦突破阈值，该 IP 将自动被加入内存黑名单。 * **异步威胁情报：** 模拟一个独立的后台工作线程任务，定期更新全局恶意 IP 池（例如 TOR 出口节点、已知的 C2 服务器），且不会中断活跃的网关流量。 * **面向 SOC 的日志：** 实现了符合安全运营中心 (SOC) 标准的高度结构化控制台日志，以便立即进行事件响应。 ## 🛠️ 安装与部署 ### 1. 环境要求 确保您的系统已安装 Python 3.8+。核心引擎不需要任何外部依赖，因为它重度依赖原生的异步功能。 ### 2. 运行防火墙 使用您的终端执行核心防火墙脚本： ``` python NetShield.py ```

标签：Python, 异步编程, 拒绝服务防护, 无后门, 网络安全, 计算机取证, 逆向工具, 防火墙, 隐私保护