ManasiNandoskar/AI_CyberSOC

GitHub: ManasiNandoskar/AI_CyberSOC

基于 Python/Flask 与机器学习构建的智能安全运营中心平台,提供资产发现、威胁检测、AI 风险评估与事件管理的一体化仪表盘。

Stars: 0 | Forks: 0

# AI 驱动的网络威胁检测与安全运营平台 ## 概述 AI_CyberSOC 是一个智能安全运营中心(SOC)平台,旨在通过网络交互式仪表盘发现网络资产、执行安全扫描、检测网络威胁、管理安全事件,并提供 AI 辅助的安全洞察。 ## 目标 本项目的目标是开发一个 AI 驱动的网络安全平台,使组织能够监控网络资产、识别安全威胁、评估风险等级,并利用自动化和机器学习改善整体安全态势。 ## 功能 - 资产发现 - 资产清单管理 - 网络端口扫描 - 威胁检测 - 安全发现仪表盘 - 事件管理 - AI 威胁评估 - 安全评分仪表盘 - 风险分布图 - 安全告警 - 下载安全报告 - 从仪表盘运行扫描 - 跨资产、发现和事件搜索 - 清除搜索功能 ## 技术栈 - Python - Flask - SQLite - Scikit-Learn - Matplotlib - HTML - CSS - 机器学习 - 网络 - 网络安全 ## 项目结构 ``` AI_CyberSOC/ │ ├── app.py ├── src/ ├── static/ ├── reports/ ├── README.md ├── Run_AI_CyberSOC.bat └── cybersoc.db ``` ## 安装 1. 克隆仓库。 2. 安装所需的 Python 库。 3. 导航到项目目录。 4. 运行应用程序: ``` python app.py ``` 5. 在浏览器中打开应用程序: ``` http://127.0.0.1:5000 ``` ## 仪表盘模块 - 资产清单 - 安全发现 - 事件管理 - AI 威胁评估 - 安全评分 - 风险分布图 - 安全告警 - 下载安全报告 - 运行扫描 - 搜索与清除搜索 ## 机器学习 该平台集成了机器学习技术,用于分析安全发现、识别潜在威胁,并协助评估受监控资产的整体安全风险。 ## 未来增强功能 - 实时威胁情报集成 - 实时网络监控 - 用户身份验证与基于角色的访问控制 - 邮件告警系统 - 云端部署 - REST API 集成 - 自动化漏洞评估 - 高级机器学习模型 ## 项目状态 AI_CyberSOC 的当前版本很稳定,包含核心的安全运营中心(SOC)功能,如资产发现、威胁检测、AI 辅助的威胁评估、事件管理、安全分析以及交互式仪表盘可视化。 ## 未来的增强功能将侧重于高级网络安全能力、云端部署以及实时威胁情报集成。 ## 仪表盘截图 ### 仪表盘主页 ![仪表盘主页](https://static.pigsec.cn/wp-content/uploads/repos/cas/05/057ca6d74d0b6441e002195b7c25fccbb50631d0943d05a692e216f3ecd565c8.png) ### AI 威胁评估与风险图表 ![AI 威胁评估](https://static.pigsec.cn/wp-content/uploads/repos/cas/f7/f784b54d61cabb1259a3ed4c8d05feb0ccd79f901d12a01918cfa7782c641786.png) ### 安全发现 ![安全发现](https://static.pigsec.cn/wp-content/uploads/repos/cas/8e/8e521913ac1372e9b3661656071cc17bcf06c2624dc5f2a6edc622a1f58c8911.png) ## 作者 **Manasi Nandoskar** 工程学士(计算机工程) 网络安全爱好者 对安全运营(SOC)、网络安全、人工智能和威胁检测感兴趣。
标签:AMSI绕过, Apex, Flask, Python, 占用监测, 多模态安全, 威胁检测, 安全运营中心, 实时处理, 插件系统, 无后门, 机器学习, 网络安全, 网络映射, 资产管理, 逆向工具, 速率限制, 隐私保护