Praveencoder2008/incident-response-ira
GitHub: Praveencoder2008/incident-response-ira
一款基于 AI 驱动的安全事件响应自动化系统,通过分析上传的日志和网络抓包文件来检测、识别并报告多种常见安全威胁。
Stars: 0 | Forks: 0
# 🛡️ 事件响应自动化系统
**奥斯马尼亚大学研究生院 (O.U.),西迪佩特**
学生:Rasamalla Praveen | 学号:104324862016 | 指导老师:V. Chandra Shekhar
## 📋 项目概述
一个由 AI 驱动的事件响应自动化系统,能够检测、分析并报告来自上传的日志文件、CSV 文件和 Wireshark (PCAP) 捕获数据的安全威胁。
## 🚀 功能
- **管理员面板** — 批准/拒绝/删除用户,查看所有活动和所有报告
- **多用户系统** — 1 个管理员 + 最多 10 个用户
- **文件分析引擎** — 扫描 TXT、CSV、LOG、PCAP、PCAPNG 文件
- **威胁检测** — SQL 注入、暴力破解、恶意软件、XSS、端口扫描等 20 多种威胁
- **3 种报告格式** — PDF、Excel(4 个工作表)和交互式 HTML
- **6 种颜色主题** — 蓝色、深色、绿色、橙色、黄色、紫色
- **实时图表** — 使用 Chart.js 生成的柱状图、饼图、折线图和圆环图
## ⚙️ 本地设置(您的笔记本电脑)
### 第 1 步 — 安装 Python
确保已安装 Python 3.9+。检查方法:`python --version`
### 第 2 步 — 安装依赖项
在项目文件夹中打开终端/命令提示符并运行:
```
pip install -r requirements.txt
```
### 第 3 步 — 运行应用程序
```
python app.py
```
### 第 4 步 — 在浏览器中打开
访问:**http://localhost:5000**
### 默认管理员登录
- **用户名:** `admin`
- **密码:** `Admin@123`
## 🌐 部署到 Render.com(免费实时链接)
### 第 1 步 — 创建 GitHub 仓库
1. 访问 https://github.com 并创建一个新仓库(例如:`incident-response-ira`)
2. 将所有项目文件上传到该仓库
### 第 2 步 — 在 Render 上注册
1. 访问 https://render.com
2. 使用您的 GitHub 账户注册(免费)
### 第 3 步 — 创建 Web Service
1. 点击 **"New"** → **"Web Service"**
2. 连接您的 GitHub 仓库
3. 设置:
- **名称:** `incident-response-praveen`
- **运行环境:** Python 3
- **构建命令:** `pip install -r requirements.txt`
- **启动命令:** `gunicorn app:app`
4. 点击 **"Create Web Service"**
### 第 4 步 — 获取您的实时链接
2-3 分钟后,您将获得一个实时 URL,例如:
`https://incident-response-praveen.onrender.com`
## 📁 项目结构
```
incident_response/
├── app.py ← Main Flask application (all routes + engine)
├── requirements.txt ← Python dependencies
├── Procfile ← For deployment
├── render.yaml ← Render config
├── static/
│ ├── css/style.css ← All styles + 6 themes
│ └── js/main.js ← Charts, themes, UI interactions
├── templates/
│ ├── base.html ← Base template
│ ├── sidebar.html ← Sidebar component
│ ├── login.html ← Login page
│ ├── register.html ← Registration page
│ ├── admin_dashboard.html
│ ├── admin_users.html
│ ├── admin_activity.html
│ ├── admin_reports.html
│ ├── user_dashboard.html
│ ├── scan.html ← File upload + analysis
│ ├── scan_result.html ← Detailed results page
│ └── my_reports.html
├── uploads/ ← Uploaded files (auto-created)
├── reports/ ← Generated reports (auto-created)
└── database/
└── ira.db ← SQLite database (auto-created)
```
## 🔐 管理员凭据
- **用户名:** admin
- **邮箱:** admin@ira.com
- **密码:** Admin@123
## 📊 支持的文件类型
| 扩展名 | 描述 |
|-----------|-------------|
| .txt | 纯文本日志文件 |
| .log | 系统/应用程序日志 |
| .csv | 逗号分隔值文件 |
| .pcap | Wireshark 捕获文件 |
| .pcapng | Wireshark 下一代捕获文件 |
## 🎨 颜色主题
使用侧边栏底部的彩色圆点切换主题:
- 🔵 蓝色(默认)
- ⚫ 深色
- 🟢 绿色
- 🟠 橙色
- 🟡 黄色
- 🟣 紫色
## 📝 注意事项
- 最多允许 10 个普通用户(根据项目规范)
- 所有用户注册均需管理员批准
- 报告存储在 `/reports` 文件夹中
- 数据库为 SQLite(首次运行时自动创建)
标签:AMSI绕过, CISA项目, DNS 反向解析, Flask, Python, 后端开发, 威胁检测, 安全运营, 库, 应急响应, 扫描框架, 插件系统, 无后门, 逆向工具