Nourmohamed2/Cerberus-Platform

GitHub: Nourmohamed2/Cerberus-Platform

Cerberus 是一个整合欺骗技术、CAPEv2 沙箱分析和威胁情报的多威胁检测与自动化响应平台,为安全运营团队提供集中式 SOC 仪表板。

Stars: 0 | Forks: 0

# 🛡️ Cerberus 平台 Cerberus 是一个网络安全平台,旨在主动检测、分析和响应现代网络威胁。该平台将**欺骗技术**、**恶意软件行为分析**、**威胁情报**和**自动化事件响应**整合到一个集中式的安全运营中心 (SOC) 仪表板中。 ## 🚀 功能 - 🎯 基于 Canary File 和 Honeytoken 的威胁检测 - 🦠 使用 CAPEv2 Sandbox 进行自动化恶意软件分析 - 🌐 集成 VirusTotal 威胁情报 - 🛡️ MITRE ATT&CK 技术映射 - 📊 实时 SOC 仪表板 - 📁 IOC 提取与行为分析 - ⚡ 自动化事件响应 - 🖥️ Endpoint 监控 - 📈 安全报告生成 - 🔍 进程、文件与网络活动监控 - 🔔 实时告警与通知 # 🏗️ 系统架构 ``` Endpoint Agent │ ▼ Canary Detection │ ▼ Behavior Analysis │ ▼ CAPEv2 Sandbox │ ▼ VirusTotal Enrichment │ ▼ MITRE ATT&CK Mapping │ ▼ SOC Dashboard │ ▼ Automated Response ``` # ⚙️ 技术栈 | 类别 | 技术 | |----------|--------------| | Backend | Python, Flask | | Frontend | HTML, CSS, Bootstrap, JavaScript | | Database | PostgreSQL | | Sandbox | CAPEv2 | | 威胁情报 | VirusTotal API | | 安全框架 | MITRE ATT&CK | | 通信 | REST API, WebSocket | | 部署 | Docker, Docker Compose | | 监控 | Watchdog | | 版本控制 | Git & GitHub | # 📂 项目结构 ``` Cerberus-Platform ├── docs/ ├── screenshots/ ├── tests/ ├── requirements.txt └── README.md ``` # 🖥️ 仪表板 集中式 SOC 仪表板提供以下功能: - 活动事件 - Endpoint 监控 - 恶意软件分析 - IOC 查看器 - Canary File 管理 - Agent 状态 - 威胁情报 - 报告 - 日志 - 实时告警 # 🔄 检测工作流 ``` Canary File Access │ ▼ Endpoint Agent Detection │ ▼ Evidence Collection │ ▼ CAPEv2 Analysis │ ▼ VirusTotal Enrichment │ ▼ MITRE ATT&CK Correlation │ ▼ SOC Dashboard Alert │ ▼ Automated Incident Response ``` # 📸 截图 - 仪表板 image - 恶意软件分析 WhatsApp Image 2026-07-04 at 3 04 34 PM - 事件管理 image - Canary 管理 image - Endpoint 监控 image # 📊 性能 | 指标 | 结果 | |---------|---------| | 检测准确率 | 85–92% | | 误报率 | <10% | | 检测时间 | <10 秒 | | Endpoint CPU 占用率 | <8% | | 支持的 Endpoint 数量 | 50–200 | # 🎯 未来改进 - 机器学习检测 - YARA 规则引擎 - Sigma 规则集成 - SIEM 集成 - STIX/TAXII 支持 - 电子邮件与 Telegram 告警 - 多 Agent 管理 - 云部署 - 威胁狩猎模块 # 📄 许可证 本项目是阿拉伯科学技术与海运学院 (AASTMT) 网络安全理学学士的毕业设计项目。 # ⭐ 如果您觉得这个项目有用,请不要忘记给该仓库点个 Star。
标签:AMSI绕过, DAST, Flask, SOC仪表盘, 多模态安全, 威胁检测, 安全运营平台, 恶意软件分析, 数据可视化, 测试用例, 版权保护, 网络信息收集, 网络安全研究, 自动化响应, 蜜罐与欺骗防御, 请求拦截, 逆向工具