anushka-n2204/Cyber_Security_LLM_Agents

GitHub: anushka-n2204/Cyber_Security_LLM_Agents

基于 AutoGen 的网络安全 LLM Agent 框架,通过模块化多 Agent 工作流实现红蓝对抗与检测工程的场景化自动化。

Stars: 1 | Forks: 0

# 网络安全 LLM Agent 这是一个基于 [AutoGen](https://microsoft.github.io/autogen/) 构建的网络安全自动化框架,它利用大型语言模型(LLM)来驱动红队、蓝队和检测工程任务的 agent 工作流。
Detecting EDR
Detecting the EDR running on a Windows system based on live data extracted from https://github.com/tsale/EDR-Telemetry.
## 本项目提供的功能 - 用于常见网络安全任务的模块化 agent 和工作流 - 使用 LLM 的场景驱动自动化 - 内置对演示服务器和 agent 协调的支持 - 一个用于探索 LLM 辅助的威胁模拟和检测工程的框架 ## 重要警告 ## 快速开始 1. 安装依赖: ``` pip install -r requirements.txt ``` 2. 从模板创建本地 `.env` 文件: ``` cp .env_template .env ``` 3. 将您的 LLM API 凭证和配置值添加到 `.env` 中。 4. (可选)启动演示服务器: ``` python run_servers.py ``` 5. 运行示例场景: ``` python run_agents.py HELLO_AGENTS ``` ## 示例输出 成功运行后应显示基本的 agent 交互,例如: ``` ******************************************************************************** Starting a new chat.... ******************************************************************************** task_coordinator_agent (to text_analyst_agent): Tell me a cyber security joke -------------------------------------------------------------------------------- text_analyst_agent (to task_coordinator_agent): Why was the computer cold? It left its Windows open. TERMINATE ``` ## 使用场景 所有场景定义都位于 `actions/agent_actions.py` 中。 在场景字典中添加或更新条目,然后执行: ``` python run_agents.py ``` ## 项目结构 - `run_agents.py` — 场景执行入口点 - `run_servers.py` — 启动 HTTP/FTP 演示服务器 - `actions/agent_actions.py` — 场景定义和工作流 - `agents/` — agent 实现 - `tools/` — agent 使用的辅助工具 - `utils/` — 共享实用程序和配置 - `notebooks/` — 演示笔记本和研究示例 ## 开发 ### Jupyter 笔记本 要启动笔记本并将其暴露在选定的网络接口上: ``` ./run_notebooks.sh ``` ### 静态分析 此代码库忽略较长的 agent 字符串,因此 `flake8` 被配置为跳过一些样式规则: ``` flake8 --exclude=.venv --ignore=E501,W503 . ``` ## 许可证 本项目基于 GNU General Public License v3 (GPL-3) 发布。 ## 免责声明 此代码库是一个早期阶段的项目,可能包含不稳定或实验性的组件。请谨慎使用,并预期可能会发生破坏性变更。 ## 致谢 感谢 [INNOVIRIS](https://innoviris.brussels/) 和布鲁塞尔地区对本项目背后研发活动的支持。
标签:AutoGen, LLM代理, 数据展示, 红队, 逆向工具