PetreCostin/Mythos-AI-Security-Platform

GitHub: PetreCostin/Mythos-AI-Security-Platform

一个基于 FastAPI 构建的 AI 驱动网络安全平台,通过自动化编排将威胁检测、威胁情报和事件响应整合为端到端流水线。

Stars: 0 | Forks: 0

# Mythos AI 安全平台 Mythos 是一个由 AI 驱动的网络安全平台,用于威胁检测、事件响应、威胁情报和安全自动化。 ## 架构 ``` +---------------------+ +----------------------+ +----------------------+ | Threat Sources | ----> | Mythos API (FastAPI)| ----> | Orchestrator | | (logs, agents, SIEM)| | /api/v1/* endpoints | | detection->intel->IR | +---------------------+ +----------------------+ +----------------------+ | | v v +----------------------+ +----------------------+ | Threat Intelligence | <---- | Incident Response | | feeds + IOC manager | | playbooks/actions | +----------------------+ +----------------------+ | v +----------------------+ | PostgreSQL + Redis | +----------------------+ ``` ## 功能 - AI 异常检测(Isolation Forest) - 基于规则的检测引擎 - IOC 管理与 feed 聚合 stub(OTX/MISP 风格) - 事件响应 playbook(YAML) - 连接检测/情报/响应的自动化编排器 - FastAPI 异步 API endpoint - SQLAlchemy 异步数据库与 Alembic 脚手架 - Docker + docker-compose 部署 - 包含 lint、类型检查、测试和 Docker 构建的 CI pipeline ## 前置条件 - Python 3.11+ - Docker + Docker Compose(可选) - PostgreSQL 和 Redis(用于本地非 Docker 部署) ## 安装说明 ### Docker ``` docker compose up --build ``` ### 本地 ``` python -m venv .venv source .venv/bin/activate pip install -r requirements.txt cp .env.example .env uvicorn mythos.api.main:app --reload ``` ## 配置 环境变量(前缀 `MYTHOS_`): - `MYTHOS_ENVIRONMENT` - `MYTHOS_API_PREFIX` - `MYTHOS_DATABASE_URL` - `MYTHOS_REDIS_URL` - `MYTHOS_JWT_SECRET_KEY` - `MYTHOS_JWT_ALGORITHM` - `MYTHOS_ACCESS_TOKEN_EXPIRE_MINUTES` - `MYTHOS_AUTH_ENABLED` - `MYTHOS_LOG_LEVEL` 有关默认值,请参见 `.env.example`。 ## API 概述 - `GET /health` - `POST /api/v1/threats` - `GET /api/v1/threats` - `GET /api/v1/incidents` - `POST /api/v1/intelligence/iocs` - `GET /api/v1/intelligence/iocs` - `GET /api/v1/intelligence/feeds/aggregate` - `POST /api/v1/automation/process` ## 使用示例 ``` curl -X POST http://localhost:8000/api/v1/threats -H "Content-Type: application/json" -d '{"source":"gateway","description":"failed login spike","indicators":["198.51.100.42"],"score":0.8}' curl http://localhost:8000/api/v1/incidents curl -X POST http://localhost:8000/api/v1/intelligence/iocs -H "Content-Type: application/json" -d '{"type":"ip","value":"198.51.100.42","source":"analyst","confidence":0.9}' ``` ## 开发 ``` make install make lint make test make run make migrate ``` ## 贡献 1. Fork 仓库并创建一个功能分支。 2. 在提交更改之前,在本地运行 lint/测试。 3. 打开一个 pull request,并提供清晰的理由和测试证据。 ## 许可证 基于 Eclipse Public License 2.0 授权。详见 `LICENSE`。
标签:AI安全平台, AMSI绕过, AV绕过, FastAPI, Python, 威胁情报, 威胁检测, 安全运营自动化, 库, 应急响应, 开发者工具, 搜索引擎查询, 无后门, 测试用例, 版权保护, 请求拦截, 逆向工具