PetreCostin/Mythos-AI-Security-Platform
GitHub: PetreCostin/Mythos-AI-Security-Platform
一个基于 FastAPI 构建的 AI 驱动网络安全平台,通过自动化编排将威胁检测、威胁情报和事件响应整合为端到端流水线。
Stars: 0 | Forks: 0
# Mythos AI 安全平台
Mythos 是一个由 AI 驱动的网络安全平台,用于威胁检测、事件响应、威胁情报和安全自动化。
## 架构
```
+---------------------+ +----------------------+ +----------------------+
| Threat Sources | ----> | Mythos API (FastAPI)| ----> | Orchestrator |
| (logs, agents, SIEM)| | /api/v1/* endpoints | | detection->intel->IR |
+---------------------+ +----------------------+ +----------------------+
| |
v v
+----------------------+ +----------------------+
| Threat Intelligence | <---- | Incident Response |
| feeds + IOC manager | | playbooks/actions |
+----------------------+ +----------------------+
|
v
+----------------------+
| PostgreSQL + Redis |
+----------------------+
```
## 功能
- AI 异常检测(Isolation Forest)
- 基于规则的检测引擎
- IOC 管理与 feed 聚合 stub(OTX/MISP 风格)
- 事件响应 playbook(YAML)
- 连接检测/情报/响应的自动化编排器
- FastAPI 异步 API endpoint
- SQLAlchemy 异步数据库与 Alembic 脚手架
- Docker + docker-compose 部署
- 包含 lint、类型检查、测试和 Docker 构建的 CI pipeline
## 前置条件
- Python 3.11+
- Docker + Docker Compose(可选)
- PostgreSQL 和 Redis(用于本地非 Docker 部署)
## 安装说明
### Docker
```
docker compose up --build
```
### 本地
```
python -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
cp .env.example .env
uvicorn mythos.api.main:app --reload
```
## 配置
环境变量(前缀 `MYTHOS_`):
- `MYTHOS_ENVIRONMENT`
- `MYTHOS_API_PREFIX`
- `MYTHOS_DATABASE_URL`
- `MYTHOS_REDIS_URL`
- `MYTHOS_JWT_SECRET_KEY`
- `MYTHOS_JWT_ALGORITHM`
- `MYTHOS_ACCESS_TOKEN_EXPIRE_MINUTES`
- `MYTHOS_AUTH_ENABLED`
- `MYTHOS_LOG_LEVEL`
有关默认值,请参见 `.env.example`。
## API 概述
- `GET /health`
- `POST /api/v1/threats`
- `GET /api/v1/threats`
- `GET /api/v1/incidents`
- `POST /api/v1/intelligence/iocs`
- `GET /api/v1/intelligence/iocs`
- `GET /api/v1/intelligence/feeds/aggregate`
- `POST /api/v1/automation/process`
## 使用示例
```
curl -X POST http://localhost:8000/api/v1/threats -H "Content-Type: application/json" -d '{"source":"gateway","description":"failed login spike","indicators":["198.51.100.42"],"score":0.8}'
curl http://localhost:8000/api/v1/incidents
curl -X POST http://localhost:8000/api/v1/intelligence/iocs -H "Content-Type: application/json" -d '{"type":"ip","value":"198.51.100.42","source":"analyst","confidence":0.9}'
```
## 开发
```
make install
make lint
make test
make run
make migrate
```
## 贡献
1. Fork 仓库并创建一个功能分支。
2. 在提交更改之前,在本地运行 lint/测试。
3. 打开一个 pull request,并提供清晰的理由和测试证据。
## 许可证
基于 Eclipse Public License 2.0 授权。详见 `LICENSE`。
标签:AI安全平台, AMSI绕过, AV绕过, FastAPI, Python, 威胁情报, 威胁检测, 安全运营自动化, 库, 应急响应, 开发者工具, 搜索引擎查询, 无后门, 测试用例, 版权保护, 请求拦截, 逆向工具