anushka-n2204/Cyber_Security_LLM_Agents
GitHub: anushka-n2204/Cyber_Security_LLM_Agents
基于 AutoGen 的网络安全 LLM Agent 框架,通过模块化多 Agent 工作流实现红蓝对抗与检测工程的场景化自动化。
Stars: 1 | Forks: 0
# 网络安全 LLM Agent
这是一个基于 [AutoGen](https://microsoft.github.io/autogen/) 构建的网络安全自动化框架,它利用大型语言模型(LLM)来驱动红队、蓝队和检测工程任务的 agent 工作流。
Detecting the EDR running on a Windows system based on live data extracted from https://github.com/tsale/EDR-Telemetry.
## 本项目提供的功能
- 用于常见网络安全任务的模块化 agent 和工作流
- 使用 LLM 的场景驱动自动化
- 内置对演示服务器和 agent 协调的支持
- 一个用于探索 LLM 辅助的威胁模拟和检测工程的框架
## 重要警告
## 快速开始
1. 安装依赖:
```
pip install -r requirements.txt
```
2. 从模板创建本地 `.env` 文件:
```
cp .env_template .env
```
3. 将您的 LLM API 凭证和配置值添加到 `.env` 中。
4. (可选)启动演示服务器:
```
python run_servers.py
```
5. 运行示例场景:
```
python run_agents.py HELLO_AGENTS
```
## 示例输出
成功运行后应显示基本的 agent 交互,例如:
```
********************************************************************************
Starting a new chat....
********************************************************************************
task_coordinator_agent (to text_analyst_agent):
Tell me a cyber security joke
--------------------------------------------------------------------------------
text_analyst_agent (to task_coordinator_agent):
Why was the computer cold? It left its Windows open.
TERMINATE
```
## 使用场景
所有场景定义都位于 `actions/agent_actions.py` 中。
在场景字典中添加或更新条目,然后执行:
```
python run_agents.py
```
## 项目结构
- `run_agents.py` — 场景执行入口点
- `run_servers.py` — 启动 HTTP/FTP 演示服务器
- `actions/agent_actions.py` — 场景定义和工作流
- `agents/` — agent 实现
- `tools/` — agent 使用的辅助工具
- `utils/` — 共享实用程序和配置
- `notebooks/` — 演示笔记本和研究示例
## 开发
### Jupyter 笔记本
要启动笔记本并将其暴露在选定的网络接口上:
```
./run_notebooks.sh
```
### 静态分析
此代码库忽略较长的 agent 字符串,因此 `flake8` 被配置为跳过一些样式规则:
```
flake8 --exclude=.venv --ignore=E501,W503 .
```
## 许可证
本项目基于 GNU General Public License v3 (GPL-3) 发布。
## 免责声明
此代码库是一个早期阶段的项目,可能包含不稳定或实验性的组件。请谨慎使用,并预期可能会发生破坏性变更。
## 致谢
感谢 [INNOVIRIS](https://innoviris.brussels/) 和布鲁塞尔地区对本项目背后研发活动的支持。
标签:AutoGen, LLM代理, 数据展示, 红队, 逆向工具