Cyberzal1/Project-VEDA
GitHub: Cyberzal1/Project-VEDA
Project VEDA 是一个受 HITL 治理的多智能体红队框架,专为 BFSI API 的自动化安全测试与漏洞评分而设计。
Stars: 1 | Forks: 0
Project VEDA
Vulnerability · Exploitation · Detection · Architecture
一个针对 BFSI API 的 HITL 治理的多智能体自主红队框架。
▶ 在线交互式演示
· 快速开始
· 架构
· 治理
· 负责任的使用
## 什么是 VEDA?
**VEDA** 代表 **V**ulnerability **E**xploitation **D**etection **A**rchitecture(漏洞利用检测架构)。
**Project VEDA** 是一个受治理的多智能体框架,它能自主对目标 API 进行红队测试,并对其发现进行
评分——同时严格保持在安全防线之内。它的差异化优势不在于原始的攻击能力,而在于**保障**:每一个
动作都会通过一个密码学签名的范围网关,高风险阶段会在**人工批准**时被阻塞,并且所有内容都会被
写入一个防篡改的审计账本中。这些智能体以《*机动战士高达 00*》中的机师以及协调它们的量子超级计算机命名。
### 核心结果
在内置的 Singa Bank 沙箱中,针对一个包含 10 行预设漏洞的真实标准矩阵,VEDA 的确定性检测管道获得了以下分数:
| Precision | Recall | Specificity | F1 |
|:---:|:---:|:---:|:---:|
| **100%** | **90%** | **100%** | **94.7%** |
唯一漏掉的一项是一个**已记录的、受控的假阴性**——即并发(检查时间/使用时间,time-of-check/time-of-use)双重消费漏洞,单请求检测模型无法观察到这种情况。我们诚实地报告了这一点,而不是将其隐藏;这种透明度正是评估的诚信基石。
## 🛰 智能体
| 智能体 | 代号角色 | 底层工具 |
|-------|---------------|-----------------|
| **VEDA Core** | 编排、状态与综合分析 | **Hermes** (Claude / Anthropic API) |
| **EXIA** | 基础设施与边界侦察 | **CAI** |
| **DYNAMES** | 应用 / API 安全测试 | **Strix** |
| **VIRTUE** | 密码学范围网关(安全) | **HexStrike** (附加,位于网关之后) |
| **PTOLEMAIOS** | 隔离的 Docker 沙箱 | Docker (`veda_only` 网络) |
## 🏛 架构
采用分层管道——侦察 (EXIA) → 应用测试 (DYNAMES) → 综合分析 (VEDA Core)——其中 VIRTUE 会为每一个接触到目标的动作包装一层范围检查,而 PTOLEMAIOS 负责隔离整个测试过程。请参阅 [`diagrams/`](diagrams/) 查看分层架构、多智能体数据流以及范围验证网关的图表。
## 🔐 治理
VEDA 将安全视为一等公民,而不是事后的补救:
- **Ed25519 密码学范围网关** —— 一个已签名的清单声明了在范围内的目标、允许的技术强度,以及哪些动作需要人工批准。在任何一个数据包到达目标之前,六个谓词必须**全部**通过(默认拒绝)。
- **Human-in-the-loop 检查点** —— 四个阻塞式检查点 (CP1–CP4)。主动漏洞利用和针对目标的操作如果没有明确的输入 `APPROVE` 就无法继续执行;这种强制执行是在模型外部的,因此自主智能体无法跳过或伪造它。
- **防篡改审计账本** —— 每一个侦察动作、网关决策、批准和发现都会被追加到一个 SHA-256 哈希链账本中。任何事后编辑都会破坏这条链。
- **监管映射** —— 发现和控制措施被映射到 MITRE ATT&CK (企业版)、OWASP API 安全 Top 10 以及新加坡的 MAS TRM / ABS AASE 指南。
## 🚀 快速开始
```
# 1) 启动故意存在漏洞的目标(PTOLEMAIOS 内的 Singa Bank)
cd singa-bank-backend
cp .env.example .env # review the seeded-vulnerability flags (off by default)
docker compose up -d # target at http://localhost:8000/api/v1
cd ..
# 2) 安装 VEDA
pip install -r requirements.txt
# 3) 生成 Ed25519 scope-gate keypair 并签署 scope manifest
python setup_scope.py # writes keys/ (git-ignored — never commit these)
# 4) 运行受管控的测试任务(HITL checkpoints 将提示你进行 APPROVE)
python run_veda.py
# 5) 根据 10 行 ground-truth matrix 对本次运行进行评分
python score_engagement.py
```
真实的工具集成 (EXIA→CAI、DYNAMES→Strix、VIRTUE→HexStrike、VEDA Core→Hermes) 是位于 [`veda/agents/`](veda/agents/) 下的附加适配器;每一个都需要各自的上游安装,并在适用的情况下需要 API key。纯手工编写的确定性管道在运行时不需要任何外部工具。
## 📁 仓库布局
```
veda/ Framework: agents, scope-gate, HITL, ledger, reporter, scorer, ground truth
singa-bank-backend/ Intentionally-vulnerable BFSI target (FastAPI) — the lab
singa-bank-frontend/ Static UI for the target
ptolemaios/ Docker sandbox composition
diagrams/ Architecture & dataflow diagrams
docs/TARGET_SPEC.md The 10 seeded vulnerabilities (ground truth)
index.html The live interactive walkthrough (served by GitHub Pages)
assets/ Logo, banner, badge
```
## 💸 成本 —— AI 智能体并不是免费的
**纯手工编写的确定性管道以零 AI 成本运行** —— 没有 LLM 调用,不消耗 token。这就是 100% / 90% / 100% / 94.7% 的核心结果,并且它完全可以**免费**复现。
**真实的工具集成是由 LLM 驱动的,并且会耗费真实的资金。** EXIA→CAI、DYNAMES→Strix、VIRTUE→HexStrike 的智能体端,以及 VEDA Core→Hermes 都会调用大型语言模型,并消耗由您使用的提供商计费的 token。**如果您运行这些程序,您将接受并承担相应的成本。** 来自本项目的一个具体数据点:*单次* Strix 测试过程消耗了 **253 次 LLM 调用和约 1200 万个 token(约 12.63 美元)**,并且在完成之前就已经触及了预算上限。成本会随着模型、目标规模以及智能体的探索程度而相应增加。
### 更便宜 / 免费的替代方案 —— 以及它们的权衡
您**不**一定要使用高级的前沿 API。CAI 和 Strix 接受通过环境变量(例如 `STRIX_LLM`、`CAI_MODEL`、`LLM_API_KEY` 和 base-URL 覆盖)配置的备用模型 endpoint:
- **Ollama —— 本地部署,免费。** 在您自己的机器上运行开放模型 (Llama, Qwen, Mistral, …):**零 token 成本,完全隐私保护,支持离线工作。**
*缺点:* 需要强大的 GPU / 大量内存;较小的开放模型推理能力较差,因此检测质量和多步编排通常会**下降**(预期会比前沿模型的结果有更多遗漏);在普通硬件上运行较慢;部分智能体假定具备强大的函数调用能力,而本地模型对此处理得不够可靠。
- **OpenRouter —— 托管式,按量付费(部分有免费层级)。** 一个 API key 即可路由到众多提供商,并允许您选择更便宜的模型。
*缺点:* 除非您使用受速率限制的免费层级模型,否则依然需要花钱;您的 prompt 会经过第三方路由器(对于安全工作而言是一个**隐私**隐患);更便宜的模型同样意味着质量下降;可用性和定价因模型而异。
**经验法则:** 前沿 API = 最佳检测效果,最高成本 · Ollama = 免费且私密,最低能力 · OpenRouter = 可调节的折中方案。无论选择哪种,确定性基准测试始终保持免费。
## ⚠️ 负责任的使用
Project VEDA 仅用于**授权的安全测试和教育目的**。内置的 Singa Bank 应用程序是**故意设置为存在漏洞的** —— 请**不要**将其部署在公共或生产网络上。仅对您拥有或获得明确授权进行测试的系统运行 VEDA。请参阅 [`SECURITY.md`](SECURITY.md)。
## 📜 许可证
基于 [MIT License](LICENSE) 发布。作为 MBA 网络安全论文的实际成果而开发。上游工具保留其各自的许可证 (CAI — MIT;Strix — Apache-2.0;HexStrike — MIT)。
标签:API安全, CISA项目, IP 地址批量处理, JSON输出, Modbus, 后端开发, 多智能体, 红队框架, 自动化渗透测试, 请求拦截, 逆向工具