AjayZordan/ShieldPatch
GitHub: AjayZordan/ShieldPatch
一款基于 AI 和机器学习的自动化漏洞检测与补丁优先级排序平台,通过实时威胁情报和沙盒测试帮助企业高效修复最高风险漏洞。
Stars: 0 | Forks: 0
# 🛡️ ShieldPatch
### 预测 . 保护 . 制胜
这是一个由 AI 驱动的漏洞检测和自动化补丁管理平台,旨在帮助组织更快地识别、确定优先级并修复软件漏洞——从而缩小漏洞发现与补丁修补之间的时间差。








## 📌 问题背景
各类组织正面临着新漏洞的持续冲击。人工检测和打补丁的过程不仅缓慢且容易出错,而攻击者越来越多地利用自动化技术,比传统工具的反应速度更快地利用这些安全弱点——这最终导致了数据泄露、勒索软件攻击和系统停机。
## 💡 解决方案
ShieldPatch 是一个基于 AI 的自动化补丁优先级排序系统。它从 **NVD、EPSS 和 ExploitDB** 获取实时的威胁数据,利用**机器学习**根据实际的利用风险对漏洞进行评分和排名,在**沙盒**中安全地测试补丁,并为管理员提供一个**仪表盘和 AI 聊天机器人**来进行监控和操作——所有这些仅需极少的人工干预。
## ✨ 核心功能
- **实时威胁情报** — 持续集成 CVE、EPSS 和 ExploitDB 数据源
- **基于机器学习的风险评分** — 包含利用预测、风险评分和补丁兼容性模型 (Scikit-learn、TensorFlow、XGBoost)
- **文件与系统扫描** — APK (Androguard) 和 EXE (pefile) 分析,以及基于 OSQuery 的系统扫描
- **沙盒测试与回滚** — 通过 Docker/VirtualBox 进行安全的补丁模拟,并在失败时自动回滚
- **AI 聊天机器人** — 由 Rasa 驱动,用于提供补丁指导和问答的助手
- **管理员仪表盘** — 提供实时的漏洞状态、风险等级和补丁报告
- **告警与日志** — 针对高风险威胁的即时通知,以及完整的扫描/补丁审计追踪记录
## 🏗️ 架构设计
本系统采用 4 层架构:
| 架构层 | 职责 |
|---|---|
| **表示层 (Presentation Layer)** | UI、仪表盘、AI 聊天机器人 (React) |
| **业务层 (Business Layer)** | 用户管理、访问控制、文件上传处理 |
| **服务层 (Service Layer)** | 扫描与分析、威胁情报聚合、机器学习风险预测、补丁推荐、报告生成 |
| **数据服务层 (Data Service Layer)** | MySQL 数据库、沙盒环境 |
## 🔄 流程说明
输入数据 → 预处理 → 机器学习模型 (利用预测、风险评分、补丁兼容性)
→ 概率得分计算 → 风险评分与补丁推荐
→ 管理员审查 (确认/拒绝) → 沙盒测试 → 部署
→ 反馈存储至 MySQL → 模型重训练
## 🛠️ 技术栈
| 类别 | 工具 |
|---|---|
| 前端 | React.js, Bootstrap, HTML5, CSS3 |
| 后端 | Python (Flask) |
| 数据库 | MySQL |
| 系统扫描 | OSQuery, PowerShell, Bash |
| 文件分析 | Androguard (APK), pefile (EXE) |
| 机器学习与 AI | Scikit-learn, TensorFlow, XGBoost |
| 威胁情报 | Requests, BeautifulSoup (CVE/NVD/ExploitDB 抓取) |
| 沙盒 | Docker, VirtualBox |
| 聊天机器人 | Rasa, Gemini AI |
## 🚀 快速开始
### 前置条件
- Python 3.9+, Node.js 16+, MySQL 8.0+, Docker
### 安装说明
```
git clone https://github.com/AjayZordan/ShieldPatch.git
cd ShieldPatch
# Backend
cd backend
pip install -r requirements.txt
python app.py
# Frontend
cd ../shieldpatch-frontend
npm install
npm start
```
## 📚 学术背景
本项目是作为 **PES University (位于班加罗尔) 的顶点项目 (Capstone Project, UQ24CA741A)** 的一部分开发的,由 Archana A 教授指导。
## 👤 作者
**R. Ajay Kumar**
[LinkedIn](https://linkedin.com/in/ajaykumar-secdev) · ajaykumar040702@gmail.com
标签:Flask, GPT, Python, React, Syscalls, 威胁情报, 开发者工具, 无后门, 漏洞管理, 端点安全, 补丁管理, 请求拦截, 逆向工具