lucifer728/cybertrap-ai-honeypot-based-attack-intelligence-and-threat-analysis-platform
GitHub: lucifer728/cybertrap-ai-honeypot-based-attack-intelligence-and-threat-analysis-platform
CyberTrap-AI 是一个生产级 AI 蜜罐威胁情报平台,通过多协议诱骗与实时分析帮助安全团队捕获攻击行为并生成威胁情报。
Stars: 0 | Forks: 0
# 🔍 CyberTrap-AI - 高级蜜罐情报系统




## 📋 概述
CyberTrap-AI 是一个全面且可用于生产环境的蜜罐系统,具备高级威胁情报、实时监控和分析功能。它基于 Python、Flask、PostgreSQL 和 Redis 构建。
## 🌟 功能特性
### 蜜罐能力
- ✅ **SSH 蜜罐** - SSH 暴力破解监控(端口 2222)
- ✅ **HTTP 蜜罐** - Web 攻击捕获(端口 8080)
- ✅ **FTP 蜜罐** - 文件传输漏洞利用跟踪(端口 2121)
- ✅ **Telnet 蜜罐** - 远程访问尝试监控(端口 2323)
- ✅ **SMTP 蜜罐** - 基于电子邮件的威胁捕获(端口 2525)
- ✅ **DNS 蜜罐** - DNS 污染检测(端口 5353)
- ✅ **MySQL 蜜罐** - 数据库攻击跟踪(端口 3307)
### 分析与情报
- 📊 实时攻击仪表板
- 🗺️ 地理威胁热力图
- 📈 攻击模式分析
- 🤖 异常检测
- 🌐 IP 信誉检查
- 🔗 威胁情报聚合
### 用户管理
- 👥 基于角色的访问控制 (RBAC)
- 👤 多用户支持
- 🔐 2FA 身份验证
- 📝 审计日志
- 🔑 权限管理
### 监控与告警
- ⚡ 实时健康检查
- 📧 电子邮件通知
- 💬 Slack 集成
- 🔔 自定义 webhooks
- 📊 系统指标收集
### 部署
- 🐳 支持 Docker 与 Docker Compose
- 🔄 Nginx 反向代理
- 🗄️ PostgreSQL 数据库
- ⚡ Redis 缓存
- 🔄 Celery 后台任务
- 🔒 生产级安全
## 📋 环境要求
- Docker 与 Docker Compose(推荐)
- Python 3.11+
- PostgreSQL 15+
- Redis 7+
- 2GB+ RAM
- 10GB+ 磁盘空间
## 🚀 快速开始
### 使用 Docker(推荐)
```
# Clone repository
git clone https://github.com/lucifer728/cybertrap-ai-honeypot-based-attack-intelligence-and-threat-analysis-platform.git
cd cybertrap-ai-honeypot-based-attack-intelligence-and-threat-analysis-platform
# 配置环境
cp .env.example .env
nano .env # Edit settings
# Deploy
chmod +x deploy.sh
./deploy.sh
# 访问
# Web UI: http://localhost
# API: http://localhost/api/v1
# 默认登录: admin / Admin@123456
```
### 手动设置
```
# 创建虚拟环境
python3 -m venv venv
source venv/bin/activate
# 安装依赖
pip install -r requirements.txt
# 设置数据库
export FLASK_APP=run.py
flask db init
flask db migrate -m "Initial migration"
flask db upgrade
flask seed-db
# 运行开发服务器
flask run
# 启动 Celery worker(在另一个终端中)
celery -A app.celery worker --loglevel=info
```
## 📚 文档
- [安装指南](docs/INSTALLATION.md)
- [API 文档](docs/API.md)
- [使用指南](docs/USAGE.md)
- [架构概述](docs/ARCHITECTURE.md)
- [部署指南](DEPLOYMENT.md)
- [测试指南](TEST_GUIDE.md)
## 🔌 API 示例
### 身份验证
```
curl -X POST http://localhost/api/v1/auth/login \
-H "Content-Type: application/json" \
-d '{"username":"admin","password":"Admin@123456"}'
```
### 仪表板指标
```
curl -X GET http://localhost/api/v1/analytics/dashboard \
-H "Authorization: Bearer "
```
### 近期活动
```
curl -X GET http://localhost/api/v1/activities \
-H "Authorization: Bearer "
```
## 🧪 测试
```
# 运行所有测试
pytest tests/ -v
# 运行 coverage
pytest tests/ --cov=app --cov-report=html
# 运行特定测试
pytest tests/test_core.py::TestAuthentication::test_login_success -v
```
## 📊 性能
- ⚡ 响应时间:< 500ms
- 👥 并发用户:1000+
- 🎯 攻击捕获率:99%+
- ⏱️ 正常运行时间:99.9%
## 🔒 安全
- 🔐 端到端加密 (HTTPS)
- 🔑 Bcrypt 密码哈希
- 🎟️ JWT token 身份验证
- 🛡️ CSRF 防护
- 💉 SQL 注入防御
- ❌ XSS 防护
- ⏱️ 速率限制
- 📋 审计日志
## 🐳 Docker 命令
```
# 查看日志
docker-compose logs -f web
# 执行命令
docker-compose exec web flask create-admin
# 扩容 worker
docker-compose up -d --scale celery_worker=3
# 备份数据库
./scripts/backup.sh
# 恢复数据库
./scripts/restore.sh backups/db_backup_20260629_120000.sql.gz
```
## 📈 监控
访问监控仪表板:
- Web UI:`https://yourdomain.com`
- API Health:`https://yourdomain.com/api/v1/health`
- 管理面板:`https://yourdomain.com/admin`
## 📄 许可证
MIT 许可证 - 详见 LICENSE 文件
## 👨💻 作者
**Lucifer**
- GitHub:[@lucifer728](https://github.com/lucifer728)
- 电子邮件:lucifer@cybertrape.local
## 🙏 支持
- 问题:[GitHub Issues](https://github.com/lucifer728/cybertrap-ai-honeypot-based-attack-intelligence-and-threat-analysis-platform/issues)
- 讨论:[GitHub Discussions](https://github.com/lucifer728/cybertrap-ai-honeypot-based-attack-intelligence-and-threat-analysis-platform/discussions)
## 🔄 版本历史
### v1.0.0 (2026-06-29)
- ✅ 首次发布
- ✅ 7 种蜜罐类型
- ✅ 完整的仪表板
- ✅ API endpoints
- ✅ 实时监控
- ✅ 威胁情报
- ✅ 生产部署就绪
**为网络安全专业人士倾注 ❤️ 打造**
标签:CISA项目, Flask, IP 地址批量处理, Python, 威胁情报, 开发者工具, 搜索引擎查询, 无后门, 测试用例, 版权保护, 网络安全, 蜜罐系统, 请求拦截, 逆向工具, 隐私保护