AjayZordan/ShieldPatch

GitHub: AjayZordan/ShieldPatch

一款基于 AI 和机器学习的自动化漏洞检测与补丁优先级排序平台,通过实时威胁情报和沙盒测试帮助企业高效修复最高风险漏洞。

Stars: 0 | Forks: 0

# 🛡️ ShieldPatch ### 预测 . 保护 . 制胜 这是一个由 AI 驱动的漏洞检测和自动化补丁管理平台,旨在帮助组织更快地识别、确定优先级并修复软件漏洞——从而缩小漏洞发现与补丁修补之间的时间差。 ![Python](https://img.shields.io/badge/-Python-3776AB?style=flat-square&logo=python&logoColor=white) ![Flask](https://img.shields.io/badge/-Flask-000000?style=flat-square&logo=flask&logoColor=white) ![React](https://img.shields.io/badge/-React-61DAFB?style=flat-square&logo=react&logoColor=black) ![MySQL](https://img.shields.io/badge/-MySQL-4479A1?style=flat-square&logo=mysql&logoColor=white) ![Docker](https://img.shields.io/badge/-Docker-2496ED?style=flat-square&logo=docker&logoColor=white) ![TensorFlow](https://img.shields.io/badge/-TensorFlow-FF6F00?style=flat-square&logo=tensorflow&logoColor=white) ![XGBoost](https://img.shields.io/badge/-XGBoost-blue?style=flat-square) ![Rasa](https://img.shields.io/badge/-Rasa-5A17EE?style=flat-square&logo=rasa&logoColor=white) ## 📌 问题背景 各类组织正面临着新漏洞的持续冲击。人工检测和打补丁的过程不仅缓慢且容易出错,而攻击者越来越多地利用自动化技术,比传统工具的反应速度更快地利用这些安全弱点——这最终导致了数据泄露、勒索软件攻击和系统停机。 ## 💡 解决方案 ShieldPatch 是一个基于 AI 的自动化补丁优先级排序系统。它从 **NVD、EPSS 和 ExploitDB** 获取实时的威胁数据,利用**机器学习**根据实际的利用风险对漏洞进行评分和排名,在**沙盒**中安全地测试补丁,并为管理员提供一个**仪表盘和 AI 聊天机器人**来进行监控和操作——所有这些仅需极少的人工干预。 ## ✨ 核心功能 - **实时威胁情报** — 持续集成 CVE、EPSS 和 ExploitDB 数据源 - **基于机器学习的风险评分** — 包含利用预测、风险评分和补丁兼容性模型 (Scikit-learn、TensorFlow、XGBoost) - **文件与系统扫描** — APK (Androguard) 和 EXE (pefile) 分析,以及基于 OSQuery 的系统扫描 - **沙盒测试与回滚** — 通过 Docker/VirtualBox 进行安全的补丁模拟,并在失败时自动回滚 - **AI 聊天机器人** — 由 Rasa 驱动,用于提供补丁指导和问答的助手 - **管理员仪表盘** — 提供实时的漏洞状态、风险等级和补丁报告 - **告警与日志** — 针对高风险威胁的即时通知,以及完整的扫描/补丁审计追踪记录 ## 🏗️ 架构设计 本系统采用 4 层架构: | 架构层 | 职责 | |---|---| | **表示层 (Presentation Layer)** | UI、仪表盘、AI 聊天机器人 (React) | | **业务层 (Business Layer)** | 用户管理、访问控制、文件上传处理 | | **服务层 (Service Layer)** | 扫描与分析、威胁情报聚合、机器学习风险预测、补丁推荐、报告生成 | | **数据服务层 (Data Service Layer)** | MySQL 数据库、沙盒环境 | ## 🔄 流程说明 输入数据 → 预处理 → 机器学习模型 (利用预测、风险评分、补丁兼容性) → 概率得分计算 → 风险评分与补丁推荐 → 管理员审查 (确认/拒绝) → 沙盒测试 → 部署 → 反馈存储至 MySQL → 模型重训练 ## 🛠️ 技术栈 | 类别 | 工具 | |---|---| | 前端 | React.js, Bootstrap, HTML5, CSS3 | | 后端 | Python (Flask) | | 数据库 | MySQL | | 系统扫描 | OSQuery, PowerShell, Bash | | 文件分析 | Androguard (APK), pefile (EXE) | | 机器学习与 AI | Scikit-learn, TensorFlow, XGBoost | | 威胁情报 | Requests, BeautifulSoup (CVE/NVD/ExploitDB 抓取) | | 沙盒 | Docker, VirtualBox | | 聊天机器人 | Rasa, Gemini AI | ## 🚀 快速开始 ### 前置条件 - Python 3.9+, Node.js 16+, MySQL 8.0+, Docker ### 安装说明 ``` git clone https://github.com/AjayZordan/ShieldPatch.git cd ShieldPatch # Backend cd backend pip install -r requirements.txt python app.py # Frontend cd ../shieldpatch-frontend npm install npm start ``` ## 📚 学术背景 本项目是作为 **PES University (位于班加罗尔) 的顶点项目 (Capstone Project, UQ24CA741A)** 的一部分开发的,由 Archana A 教授指导。 ## 👤 作者 **R. Ajay Kumar** [LinkedIn](https://linkedin.com/in/ajaykumar-secdev) · ajaykumar040702@gmail.com
标签:Flask, GPT, Python, React, Syscalls, 威胁情报, 开发者工具, 无后门, 漏洞管理, 端点安全, 补丁管理, 请求拦截, 逆向工具