alphamike-01/Sentinal-Lab-malware-classifier

GitHub: alphamike-01/Sentinal-Lab-malware-classifier

基于 XGBoost 的 Windows PE 恶意软件分类系统,通过静态特征提取并配合现代化 Web 界面判定文件安全性。

Stars: 0 | Forks: 0

# AI 恶意软件分类器 一个由 AI 驱动的恶意软件分类系统,它利用机器学习分析 Windows 可移植执行文件 (PE)。该项目执行静态特征提取,并通过使用 Next.js 和 FastAPI 后端构建的现代 Web 界面,预测文件是恶意的还是安全的。 ## 功能 - 🛡️ AI 驱动的恶意软件检测 - 📁 Windows PE 文件静态分析 - 🤖 XGBoost 机器学习分类器 - ⚡ FastAPI REST API 后端 - 🌐 现代 Next.js 前端 - 📊 预测置信度分数 - 🔍 SHA-256 哈希查找 - 🎨 响应式且用户友好的界面 ## 技术栈 ### 前端 - Next.js - React - Tailwind CSS ### 后端 - FastAPI - Python - Uvicorn ### 机器学习 - XGBoost - NumPy - Scikit-learn - LIEF ## 项目结构 ``` malware-classifier/ │ ├── backend/ # FastAPI backend ├── frontend/ # Next.js frontend ├── training/ # Model training scripts ├── README.md └── .gitignore ``` ## 安装说明 ### 克隆代码库 ``` git clone https://github.com/alphaamike-01/AI-Malware-Classifier.git cd AI-Malware-Classifier ``` ## 后端设置 ``` cd backend python -m venv venv # Windows venv\Scripts\activate # Linux/macOS source venv/bin/activate pip install -r requirements.txt uvicorn main:app --reload ``` 后端将启动于 ``` http://localhost:8000 ``` Swagger API 文档 ``` http://localhost:8000/docs ``` ## 前端设置 ``` cd frontend npm install npm run dev ``` 打开 ``` http://localhost:3000 ``` ## 模型训练 ``` cd training python build_dataset.py python train_model.py ``` 将训练好的模型复制到 ``` backend/model/ ``` ## 支持的文件 - EXE - DLL - SYS - 其他 Windows 可移植执行文件 (PE) ## 工作原理 1. 上传一个 Windows 可执行文件。 2. 提取静态 PE 特征。 3. 由训练好的 XGBoost 模型处理特征。 4. 模型预测该文件是恶意的还是安全的。 5. 显示带有置信度分数的结果。 ## 未来改进 - 基于深度学习的检测 - 动态恶意软件分析 - VirusTotal 集成 - 生成 PDF 报告 - 威胁情报源 - 可解释 AI (XAI) - Docker 部署 - 用户身份验证 - 模型重训 pipeline ## 许可证 本项目基于 MIT 许可证授权。 ## 作者 **Abhijit Mondal** AI 与网络安全爱好者 Parul University ## 免责声明 本项目仅供教育和研究目的使用。请勿使用它来分析或分发恶意
标签:Apex, AV绕过, FastAPI, PE文件分析, XGBoost, 云安全监控, 机器学习, 逆向工具, 静态分析