alphamike-01/Sentinal-Lab-malware-classifier
GitHub: alphamike-01/Sentinal-Lab-malware-classifier
基于 XGBoost 的 Windows PE 恶意软件分类系统,通过静态特征提取并配合现代化 Web 界面判定文件安全性。
Stars: 0 | Forks: 0
# AI 恶意软件分类器
一个由 AI 驱动的恶意软件分类系统,它利用机器学习分析 Windows 可移植执行文件 (PE)。该项目执行静态特征提取,并通过使用 Next.js 和 FastAPI 后端构建的现代 Web 界面,预测文件是恶意的还是安全的。
## 功能
- 🛡️ AI 驱动的恶意软件检测
- 📁 Windows PE 文件静态分析
- 🤖 XGBoost 机器学习分类器
- ⚡ FastAPI REST API 后端
- 🌐 现代 Next.js 前端
- 📊 预测置信度分数
- 🔍 SHA-256 哈希查找
- 🎨 响应式且用户友好的界面
## 技术栈
### 前端
- Next.js
- React
- Tailwind CSS
### 后端
- FastAPI
- Python
- Uvicorn
### 机器学习
- XGBoost
- NumPy
- Scikit-learn
- LIEF
## 项目结构
```
malware-classifier/
│
├── backend/ # FastAPI backend
├── frontend/ # Next.js frontend
├── training/ # Model training scripts
├── README.md
└── .gitignore
```
## 安装说明
### 克隆代码库
```
git clone https://github.com/alphaamike-01/AI-Malware-Classifier.git
cd AI-Malware-Classifier
```
## 后端设置
```
cd backend
python -m venv venv
# Windows
venv\Scripts\activate
# Linux/macOS
source venv/bin/activate
pip install -r requirements.txt
uvicorn main:app --reload
```
后端将启动于
```
http://localhost:8000
```
Swagger API 文档
```
http://localhost:8000/docs
```
## 前端设置
```
cd frontend
npm install
npm run dev
```
打开
```
http://localhost:3000
```
## 模型训练
```
cd training
python build_dataset.py
python train_model.py
```
将训练好的模型复制到
```
backend/model/
```
## 支持的文件
- EXE
- DLL
- SYS
- 其他 Windows 可移植执行文件 (PE)
## 工作原理
1. 上传一个 Windows 可执行文件。
2. 提取静态 PE 特征。
3. 由训练好的 XGBoost 模型处理特征。
4. 模型预测该文件是恶意的还是安全的。
5. 显示带有置信度分数的结果。
## 未来改进
- 基于深度学习的检测
- 动态恶意软件分析
- VirusTotal 集成
- 生成 PDF 报告
- 威胁情报源
- 可解释 AI (XAI)
- Docker 部署
- 用户身份验证
- 模型重训 pipeline
## 许可证
本项目基于 MIT 许可证授权。
## 作者
**Abhijit Mondal**
AI 与网络安全爱好者
Parul University
## 免责声明
本项目仅供教育和研究目的使用。请勿使用它来分析或分发恶意
标签:Apex, AV绕过, FastAPI, PE文件分析, XGBoost, 云安全监控, 机器学习, 逆向工具, 静态分析