zubaida-yasmeen/Hack-the-Future-with-AWS-GenAi-Hackathon-2025

GitHub: zubaida-yasmeen/Hack-the-Future-with-AWS-GenAi-Hackathon-2025

一个基于 AWS PartyRock 构建的 AI 驱动网络安全威胁情报平台,利用生成式 AI 分析安全日志和威胁公告,实现威胁分类、严重程度可视化与缓解策略推荐。

Stars: 1 | Forks: 0

# 2025 AWS GenAI 黑客马拉松:Hack the Future 🚀 # Cyber Shield 🔐 ### AI 驱动的网络安全威胁情报平台 Cyber Shield 是一个由 AI 驱动的网络安全威胁情报平台,由 **Team MRIT** 团队在 **Hack the Future with AWS Generative AI Hackathon 2025** 期间开发。 该应用使用 **AWS PartyRock** 构建,用于分析网络安全报告、威胁公告和事件日志,将原始安全数据转化为可操作的威胁情报。 Cyber Shield 旨在加强主动网络防御,帮助安全团队更早地识别威胁、分类攻击模式、评估风险严重程度,并生成实用的缓解策略。 该项目荣获了**全国二等奖(总排名第3名)**,并获得了 AWS 的官方认可。 ## 成就 🏆 🥉 **全国二等奖 — 2025 AWS Generative AI 黑客马拉松** AWS Builder Center 官方专题报道: **[在此阅读我们的项目故事](https://builder.aws.com/content/3EOwCLRidPzghOZqczxA7dbHE5n/how-we-built-an-ai-powered-cybersecurity-app-and-won-3rd-place-nationally-at-the-aws-genai-hackathon)** 这一认可突显了我们在构建实用且由 AI 驱动的网络安全解决方案方面的创新。 ## 官方黑客马拉松问题陈述 Cyber Shield 的开发是为了响应 Hack the Future 团队提供的官方问题陈述: ### 评估指标 - 威胁分类的准确性 - 情报更新的及时性 - 安全建议的实用性 Cyber Shield 是专门为解决这一挑战而设计的。 ## 项目所有权与贡献 Cyber Shield 最初由 **Team MRIT** 团队构思、构建并展示,作为 AWS GenAI 黑客马拉松的参赛作品。 该仓库由 **Zubeda Yasmeen** 维护,旨在专业地记录该项目的原始架构、工作流、屏幕截图和实现。 ### 我的贡献 作为 Team MRIT 的核心构建者,我负责: - 构建和搭建 PartyRock 应用程序结构 - Prompt engineering 和 AI 工作流设计 - 设计威胁分析 pipeline - 创建威胁严重程度可视化逻辑 - 构建缓解建议工作流 - 使用模拟网络攻击场景进行测试 - 功能优化与完善 该仓库作为我们真正的黑客马拉松参赛作品的官方文档和展示。 ## 问题陈述 传统的网络安全系统通常是被动响应的,往往在损害发生后才做出反应。 现代组织需要能够实现以下功能的智能系统: - 早期威胁检测 - 行为攻击模式分析 - 风险优先级排序 - 更快的事件响应 - 实用的缓解规划 ## 解决方案概述 Cyber Shield 通过结合 **Generative AI + Cybersecurity Intelligence** 来解决这一问题。 该平台可以: - 处理安全日志 - 分析威胁公告 - 检测恶意活动 - 按严重程度分类威胁 - 可视化威胁级别 - 生成缓解策略 - 生成安全情报摘要 这使得组织能够提高安全意识并加强主动防御。 ## 核心功能 ### 威胁日志分析 处理原始安全日志并提取可疑模式。 ### AI 驱动的威胁检测 使用 GenAI 识别并分类网络威胁。 ### 威胁严重程度指标 根据攻击指标可视化威胁级别。 ### 缓解策略引擎 生成可操作的防御建议。 ### 威胁可视化 映射攻击进程并识别风险集群。 ### 基于图像的威胁情报 支持视觉威胁输入分析。 ### 动态安全洞察 提供上下文感知的情报摘要。 ## 技术栈 - **AWS PartyRock** - **Generative AI** - **Prompt Engineering** - **Cybersecurity Intelligence** - **威胁分析工作流** - **威胁可视化** - **基于云的 AI 系统** ## 系统架构 ``` User Input (Logs / Reports / Images) ↓ Threat Analysis Engine ↓ AI Threat Classification ↓ Threat Severity Visualization ↓ Mitigation Recommendation Engine ↓ Security Intelligence Output ``` ## 屏幕截图 ### 主控制面板 image ### 威胁可视化 image ### 缓解策略 image ## 在线应用 AWS PartyRock 应用程序: **[启动 Cyber Shield](https://partyrock.aws/u/zubeda/kjQg8SwQ3/Cyber-Shield)** ## 使用场景 - 安全运营中心 (SOC) 工作流 - 威胁情报摘要 - 安全公告分析 - 漏洞趋势分析 - 事件响应支持 - 网络安全教育 ## 未来改进 - 实时 SIEM 集成 - 威胁情报源支持 - 云日志集成 - 高级异常检测 - 多代理攻击模拟 - 自动告警系统 - 企业仪表板分析 ## Team MRIT Cyber Shield 是由 **Team MRIT** 团队协作完成的国家级黑客马拉松参赛作品。 发布此仓库是为了保存并展示该项目的架构和实现。 ## 真实性与版权 © 2025 Team MRIT。保留所有权利。 Cyber Shield 是在 **AWS Generative AI Hackathon 2025** 期间创建的原创项目。 此仓库记录了由 Team MRIT 开发的真实架构、工作流和实现。 任何复用、复制或衍生作品均应提供适当的署名。 https://www.ps-events.in/genai-hackathon/ ## 作者 **Zubeda Yasmeen** 云工程师 | AWS 社区领导者 | AI 与安全爱好者 LinkedIn: https://www.linkedin.com/in/zubeda-yasmeen/ 作品集: https://zubeda-yasmeen-portfolio.vercel.app/ GitHub: https://github.com/zubaida-yasmeen
标签:AWS, DLL 劫持, DPI, 人工智能, 大语言模型, 威胁情报, 开发者工具, 用户模式Hook绕过, 网络安全, 隐私保护