Praveencoder2008/incident-response-ira

GitHub: Praveencoder2008/incident-response-ira

一款基于 AI 驱动的安全事件响应自动化系统,通过分析上传的日志和网络抓包文件来检测、识别并报告多种常见安全威胁。

Stars: 0 | Forks: 0

# 🛡️ 事件响应自动化系统 **奥斯马尼亚大学研究生院 (O.U.),西迪佩特** 学生:Rasamalla Praveen | 学号:104324862016 | 指导老师:V. Chandra Shekhar ## 📋 项目概述 一个由 AI 驱动的事件响应自动化系统,能够检测、分析并报告来自上传的日志文件、CSV 文件和 Wireshark (PCAP) 捕获数据的安全威胁。 ## 🚀 功能 - **管理员面板** — 批准/拒绝/删除用户,查看所有活动和所有报告 - **多用户系统** — 1 个管理员 + 最多 10 个用户 - **文件分析引擎** — 扫描 TXT、CSV、LOG、PCAP、PCAPNG 文件 - **威胁检测** — SQL 注入、暴力破解、恶意软件、XSS、端口扫描等 20 多种威胁 - **3 种报告格式** — PDF、Excel(4 个工作表)和交互式 HTML - **6 种颜色主题** — 蓝色、深色、绿色、橙色、黄色、紫色 - **实时图表** — 使用 Chart.js 生成的柱状图、饼图、折线图和圆环图 ## ⚙️ 本地设置(您的笔记本电脑) ### 第 1 步 — 安装 Python 确保已安装 Python 3.9+。检查方法:`python --version` ### 第 2 步 — 安装依赖项 在项目文件夹中打开终端/命令提示符并运行: ``` pip install -r requirements.txt ``` ### 第 3 步 — 运行应用程序 ``` python app.py ``` ### 第 4 步 — 在浏览器中打开 访问:**http://localhost:5000** ### 默认管理员登录 - **用户名:** `admin` - **密码:** `Admin@123` ## 🌐 部署到 Render.com(免费实时链接) ### 第 1 步 — 创建 GitHub 仓库 1. 访问 https://github.com 并创建一个新仓库(例如:`incident-response-ira`) 2. 将所有项目文件上传到该仓库 ### 第 2 步 — 在 Render 上注册 1. 访问 https://render.com 2. 使用您的 GitHub 账户注册(免费) ### 第 3 步 — 创建 Web Service 1. 点击 **"New"** → **"Web Service"** 2. 连接您的 GitHub 仓库 3. 设置: - **名称:** `incident-response-praveen` - **运行环境:** Python 3 - **构建命令:** `pip install -r requirements.txt` - **启动命令:** `gunicorn app:app` 4. 点击 **"Create Web Service"** ### 第 4 步 — 获取您的实时链接 2-3 分钟后,您将获得一个实时 URL,例如: `https://incident-response-praveen.onrender.com` ## 📁 项目结构 ``` incident_response/ ├── app.py ← Main Flask application (all routes + engine) ├── requirements.txt ← Python dependencies ├── Procfile ← For deployment ├── render.yaml ← Render config ├── static/ │ ├── css/style.css ← All styles + 6 themes │ └── js/main.js ← Charts, themes, UI interactions ├── templates/ │ ├── base.html ← Base template │ ├── sidebar.html ← Sidebar component │ ├── login.html ← Login page │ ├── register.html ← Registration page │ ├── admin_dashboard.html │ ├── admin_users.html │ ├── admin_activity.html │ ├── admin_reports.html │ ├── user_dashboard.html │ ├── scan.html ← File upload + analysis │ ├── scan_result.html ← Detailed results page │ └── my_reports.html ├── uploads/ ← Uploaded files (auto-created) ├── reports/ ← Generated reports (auto-created) └── database/ └── ira.db ← SQLite database (auto-created) ``` ## 🔐 管理员凭据 - **用户名:** admin - **邮箱:** admin@ira.com - **密码:** Admin@123 ## 📊 支持的文件类型 | 扩展名 | 描述 | |-----------|-------------| | .txt | 纯文本日志文件 | | .log | 系统/应用程序日志 | | .csv | 逗号分隔值文件 | | .pcap | Wireshark 捕获文件 | | .pcapng | Wireshark 下一代捕获文件 | ## 🎨 颜色主题 使用侧边栏底部的彩色圆点切换主题: - 🔵 蓝色(默认) - ⚫ 深色 - 🟢 绿色 - 🟠 橙色 - 🟡 黄色 - 🟣 紫色 ## 📝 注意事项 - 最多允许 10 个普通用户(根据项目规范) - 所有用户注册均需管理员批准 - 报告存储在 `/reports` 文件夹中 - 数据库为 SQLite(首次运行时自动创建)
标签:AMSI绕过, CISA项目, DNS 反向解析, Flask, Python, 后端开发, 威胁检测, 安全运营, 库, 应急响应, 扫描框架, 插件系统, 无后门, 逆向工具