Nourmohamed2/Cerberus-Platform
GitHub: Nourmohamed2/Cerberus-Platform
Cerberus 是一个整合欺骗技术、CAPEv2 沙箱分析和威胁情报的多威胁检测与自动化响应平台,为安全运营团队提供集中式 SOC 仪表板。
Stars: 0 | Forks: 0
# 🛡️ Cerberus 平台
Cerberus 是一个网络安全平台,旨在主动检测、分析和响应现代网络威胁。该平台将**欺骗技术**、**恶意软件行为分析**、**威胁情报**和**自动化事件响应**整合到一个集中式的安全运营中心 (SOC) 仪表板中。
## 🚀 功能
- 🎯 基于 Canary File 和 Honeytoken 的威胁检测
- 🦠 使用 CAPEv2 Sandbox 进行自动化恶意软件分析
- 🌐 集成 VirusTotal 威胁情报
- 🛡️ MITRE ATT&CK 技术映射
- 📊 实时 SOC 仪表板
- 📁 IOC 提取与行为分析
- ⚡ 自动化事件响应
- 🖥️ Endpoint 监控
- 📈 安全报告生成
- 🔍 进程、文件与网络活动监控
- 🔔 实时告警与通知
# 🏗️ 系统架构
```
Endpoint Agent
│
▼
Canary Detection
│
▼
Behavior Analysis
│
▼
CAPEv2 Sandbox
│
▼
VirusTotal Enrichment
│
▼
MITRE ATT&CK Mapping
│
▼
SOC Dashboard
│
▼
Automated Response
```
# ⚙️ 技术栈
| 类别 | 技术 |
|----------|--------------|
| Backend | Python, Flask |
| Frontend | HTML, CSS, Bootstrap, JavaScript |
| Database | PostgreSQL |
| Sandbox | CAPEv2 |
| 威胁情报 | VirusTotal API |
| 安全框架 | MITRE ATT&CK |
| 通信 | REST API, WebSocket |
| 部署 | Docker, Docker Compose |
| 监控 | Watchdog |
| 版本控制 | Git & GitHub |
# 📂 项目结构
```
Cerberus-Platform
├── docs/
├── screenshots/
├── tests/
├── requirements.txt
└── README.md
```
# 🖥️ 仪表板
集中式 SOC 仪表板提供以下功能:
- 活动事件
- Endpoint 监控
- 恶意软件分析
- IOC 查看器
- Canary File 管理
- Agent 状态
- 威胁情报
- 报告
- 日志
- 实时告警
# 🔄 检测工作流
```
Canary File Access
│
▼
Endpoint Agent Detection
│
▼
Evidence Collection
│
▼
CAPEv2 Analysis
│
▼
VirusTotal Enrichment
│
▼
MITRE ATT&CK Correlation
│
▼
SOC Dashboard Alert
│
▼
Automated Incident Response
```
# 📸 截图
- 仪表板
- 恶意软件分析
- 事件管理
- Canary 管理
- Endpoint 监控
# 📊 性能
| 指标 | 结果 |
|---------|---------|
| 检测准确率 | 85–92% |
| 误报率 | <10% |
| 检测时间 | <10 秒 |
| Endpoint CPU 占用率 | <8% |
| 支持的 Endpoint 数量 | 50–200 |
# 🎯 未来改进
- 机器学习检测
- YARA 规则引擎
- Sigma 规则集成
- SIEM 集成
- STIX/TAXII 支持
- 电子邮件与 Telegram 告警
- 多 Agent 管理
- 云部署
- 威胁狩猎模块
# 📄 许可证
本项目是阿拉伯科学技术与海运学院 (AASTMT) 网络安全理学学士的毕业设计项目。
# ⭐ 如果您觉得这个项目有用,请不要忘记给该仓库点个 Star。
- 恶意软件分析
- 事件管理
- Canary 管理
- Endpoint 监控
# 📊 性能
| 指标 | 结果 |
|---------|---------|
| 检测准确率 | 85–92% |
| 误报率 | <10% |
| 检测时间 | <10 秒 |
| Endpoint CPU 占用率 | <8% |
| 支持的 Endpoint 数量 | 50–200 |
# 🎯 未来改进
- 机器学习检测
- YARA 规则引擎
- Sigma 规则集成
- SIEM 集成
- STIX/TAXII 支持
- 电子邮件与 Telegram 告警
- 多 Agent 管理
- 云部署
- 威胁狩猎模块
# 📄 许可证
本项目是阿拉伯科学技术与海运学院 (AASTMT) 网络安全理学学士的毕业设计项目。
# ⭐ 如果您觉得这个项目有用,请不要忘记给该仓库点个 Star。标签:AMSI绕过, DAST, Flask, SOC仪表盘, 多模态安全, 威胁检测, 安全运营平台, 恶意软件分析, 数据可视化, 测试用例, 版权保护, 网络信息收集, 网络安全研究, 自动化响应, 蜜罐与欺骗防御, 请求拦截, 逆向工具