aravindashen/AI-PhishingDetector
GitHub: aravindashen/AI-PhishingDetector
一款基于规则引擎的企业级钓鱼邮件威胁分析平台,通过加权风险评分和分级建议帮助用户识别并响应邮件中的社会工程学与欺诈威胁。
Stars: 0 | Forks: 0
# 🛡️ Phishing Guardian AI
**企业级邮件威胁分析平台 —— 检测钓鱼指标、评估风险评分,并实时生成可操作的安全建议。**
由 [Aravind](https://github.com/aravindashen) 开发 · [`ARAVIND.SEC`](https://github.com/aravindashen)
**🚀 [实时演示](https://phishing-guardian-ai.streamlit.app/)**
## 截图
## 概述
Phishing Guardian AI 是一个由规则引擎驱动的威胁分析工具,可检查原始邮件内容,并标记 **8 个不同威胁类别** 中的社会工程学、凭证窃取和欺诈指标。它通过交互式仪表板计算加权威胁评分、对风险严重程度进行分类,并生成可下载的事件报告。
本项目旨在探索如何将真实 SOC(安全运营中心)工具中使用的检测逻辑 —— 包括关键字/模式匹配、加权风险评分和分级响应建议 —— 作为一个完整的应用程序实现端到端的开发。
## 功能
- **威胁指标检测** — 根据涵盖凭证窃取、社会工程学、金融欺诈、域名冒充、附件诱饵、发票欺诈、加密货币诈骗和礼品卡诈骗的分类规则集扫描邮件文本
- **加权风险评分** — 根据类别严重程度,每个检测到的指标都会累加到总威胁评分中
- **风险分类** — 自动将结果划分为 `Low`、`Medium`、`High` 或 `Critical` 等级
- **可操作的建议** — 根据评估的风险等级生成量身定制的响应清单
- **可下载的报告** — 导出纯文本事件摘要以供存档
- **交互式仪表板** — 使用 Streamlit 构建,界面风格为深色的实时分析师控制台
## 技术栈
| 层级 | 技术 |
|---|---|
| 界面 | Streamlit |
| 语言 | Python |
| 数据处理 | Pandas |
| 检测逻辑 | 自定义规则引擎(关键字/模式匹配) |
## 项目结构
```
AI-PhishingDetector/
├── src/
│ ├── app.py # Streamlit dashboard (UI + orchestration)
│ ├── main.py # Entry point
│ ├── preprocessing.py # Text cleaning/normalization
│ ├── rule_engine.py # Indicator detection logic
│ ├── threat_categories.py # Threat category keyword definitions
│ ├── risk_scores.py # Per-category risk weights
│ ├── risk_calc.py # Score aggregation + risk level classification
│ ├── recommendation_engine.py # Risk-tiered response recommendations
│ └── report_generator.py # Incident report generation
├── docs/ # Architecture & design documentation
│ ├── Architecture.md
│ ├── DetectionEngine.md
│ ├── RiskScoringDesign.md
│ ├── RuleEngineDesign.md
│ ├── SRS.md
│ └── ThreatCategoriesv2.md
└── requirements.txt
```
## 工作原理
1. **输入** — 将原始邮件内容(headers、正文、链接)粘贴到仪表板中
2. **预处理** — 对文本进行清理和标准化,以确保匹配的一致性
3. **检测** — 规则引擎扫描所有威胁类别中的指标
4. **评分** — 对每个匹配项进行加权并汇总为累计威胁评分
5. **分类** — 评分映射到对应的风险等级(`Low` → `Critical`)
6. **响应** — 仪表板展示检测到的指标、执行摘要和分级建议
7. **导出** — 可下载完整的分析报告以供记录
## 快速开始
**前置条件:** Python 3.9+
```
# Clone the repository
git clone https://github.com/aravindashen/AI-PhishingDetector.git
cd AI-PhishingDetector
# Install dependencies
pip install -r requirements.txt
# Run the dashboard
streamlit run src/app.py
```
应用程序将在 `http://localhost:8501` 打开。
## 路线图
- [ ] 扩展检测功能以支持 HTML 邮件解析和 header 分析
- [ ] 在基于规则的检测之外,加入基于机器学习的分类功能
- [ ] 通过外部威胁情报 API 进行 URL 信誉检查
- [ ] 支持多封邮件的批量分析
- [ ] 持久化记录过往分析的历史日志
## 文档
详细的设计说明可在 [`/docs`](./docs) 中查看,内容涵盖系统架构、检测引擎设计、风险评分方法论以及威胁类别定义。
## 作者
**Aravind** — 专注于网络与云安全的网络安全专业学生。
GitHub: [@aravindashen](https://github.com/aravindashen)
作为对 SOC 风格的威胁检测和风险评分系统的实践探索而构建。
标签:AI应用, Kubernetes, SOC工具, 威胁分析, 漏洞发现, 自动化侦查工具, 逆向工具, 邮件安全, 钓鱼检测