hatlew/netsentinel
GitHub: hatlew/netsentinel
一个基于原生 HTML/CSS/JS 和 Claude AI 构建的纯客户端网络威胁情报仪表板,提供 AI 驱动的数据包分析和实时安全监控可视化。
Stars: 0 | Forks: 0
# NetSentinel — 网络威胁情报仪表板
一个完全基于客户端的、AI 驱动的网络安全监控仪表板,使用原生 HTML/CSS/JS 和 Claude API 构建。
  
## 功能
- **AI 数据包分析器** — 粘贴原始的 tcpdump/Wireshark 输出,即可获得即时的 AI 驱动的威胁分析,包含 MITRE ATT&CK 映射、危害指标 (IOC) 以及修复步骤
- **实时仪表板** — 实时流量图表、按类别划分的威胁分类以及地理威胁源映射
- **连接监控器** — 可过滤的实时连接表,包含每连接的迷你图、协议徽章和状态分类
- **威胁情报** — 活跃威胁注册表,包含 CVE 引用、事件计数和调查状态
- **IOC 订阅源** — 危害指标:恶意 IP、域名、文件哈希、证书和 User Agent
- **系统健康状态侧边栏** — 快速查看防火墙、IDS/IPS、VPN、SIEM 和蜜罐状态
## 技术栈
| 层级 | 选择 |
|---|---|
| Frontend | 原生 HTML/CSS/JS — 零构建步骤 |
| Charts | Chart.js 4.4 |
| AI 分析 | Anthropic Claude API (`claude-sonnet-4-6`) |
| Backend | 无 — 完全静态 |
## 快速开始
1. Clone 该仓库
git clone https://github.com/yourusername/netsentinel.git
cd netsentinel
2. 在浏览器中打开 `index.html` — 仪表板及所有模拟数据无需任何设置即可立即运行
3. 要使用 **AI 数据包分析器**,您需要一个 Anthropic API 密钥。该应用程序直接从浏览器调用 `https://api.anthropic.com/v1/messages`。将您的密钥添加到浏览器的请求头中,或设置一个轻量级的代理(见下文)。
## API 密钥设置(用于分析器)
对于本地使用,最简单的方法是使用 Node 创建一个单行代理:
```
npx @anthropic-ai/proxy --key sk-ant-yourkey --port 8787
```
然后更新 `index.html` 中的 fetch URL:
```
const resp = await fetch('http://localhost:8787/v1/messages', { ... });
```
对于生产环境部署,切勿在客户端暴露您的 API 密钥 — 请通过服务器端函数路由请求(Cloudflare Workers、Vercel Edge、AWS Lambda)。
## 数据包分析器 — 示例输入
该分析器内置了四个示例,您可以一键加载:
| 示例 | 威胁模式 |
|---|---|
| 端口扫描 | 来自单个外部 IP 的跨 10 个以上端口的连续 SYN 数据包 |
| C2 Beacon | 在 443 端口上对外部主机的周期性固定间隔签到 |
| SQL 注入 | 包含 `OR '1'='1'`、`UNION SELECT`、`DROP TABLE` 的 HTTP 负载 |
| DDoS | SYN 洪水 + UDP 放大特征以及僵尸网络 TTL 变异 |
或者粘贴您自己的 tcpdump / Wireshark / Zeek / Suricata 输出。
## AI 分析输出
对于每个数据包捕获,Claude 会返回:
- **威胁类型和严重程度** (CRITICAL / HIGH / MEDIUM / LOW / CLEAN)
- **置信度分数** (0–100%)
- **MITRE ATT&CK 战术和技术 ID**
- 从流量中提取的 **危害指标**
- **建议操作**(阻断、调查、上报)
- **误报可能性**
- 映射到 MITRE 技术的 **生成的警报**
## 项目结构
```
netsentinel/
└── index.html # Everything — single-file app
└── README.md
```
## 自定义
所有模拟数据(连接、威胁、IOC 订阅源、地理地图)均通过 `index.html` 底部的 JS 数据生成器在浏览器中生成。您可以通过将生成器函数替换为对您自己的 SIEM 或日志聚合 API 的 `fetch()` 调用,将这些数据源替换为真实数据源。
## 许可证
MIT
标签:AI驱动, 互联网扫描, 可视化仪表盘, 后端开发, 多模态安全, 威胁情报, 开发者工具, 数据可视化, 纯静态页面, 网络流量分析, 脚本引擎, 防御绕过