ManasiNandoskar/AI_CyberSOC
GitHub: ManasiNandoskar/AI_CyberSOC
基于 Python/Flask 与机器学习构建的智能安全运营中心平台,提供资产发现、威胁检测、AI 风险评估与事件管理的一体化仪表盘。
Stars: 0 | Forks: 0
# AI 驱动的网络威胁检测与安全运营平台
## 概述
AI_CyberSOC 是一个智能安全运营中心(SOC)平台,旨在通过网络交互式仪表盘发现网络资产、执行安全扫描、检测网络威胁、管理安全事件,并提供 AI 辅助的安全洞察。
## 目标
本项目的目标是开发一个 AI 驱动的网络安全平台,使组织能够监控网络资产、识别安全威胁、评估风险等级,并利用自动化和机器学习改善整体安全态势。
## 功能
- 资产发现
- 资产清单管理
- 网络端口扫描
- 威胁检测
- 安全发现仪表盘
- 事件管理
- AI 威胁评估
- 安全评分仪表盘
- 风险分布图
- 安全告警
- 下载安全报告
- 从仪表盘运行扫描
- 跨资产、发现和事件搜索
- 清除搜索功能
## 技术栈
- Python
- Flask
- SQLite
- Scikit-Learn
- Matplotlib
- HTML
- CSS
- 机器学习
- 网络
- 网络安全
## 项目结构
```
AI_CyberSOC/
│
├── app.py
├── src/
├── static/
├── reports/
├── README.md
├── Run_AI_CyberSOC.bat
└── cybersoc.db
```
## 安装
1. 克隆仓库。
2. 安装所需的 Python 库。
3. 导航到项目目录。
4. 运行应用程序:
```
python app.py
```
5. 在浏览器中打开应用程序:
```
http://127.0.0.1:5000
```
## 仪表盘模块
- 资产清单
- 安全发现
- 事件管理
- AI 威胁评估
- 安全评分
- 风险分布图
- 安全告警
- 下载安全报告
- 运行扫描
- 搜索与清除搜索
## 机器学习
该平台集成了机器学习技术,用于分析安全发现、识别潜在威胁,并协助评估受监控资产的整体安全风险。
## 未来增强功能
- 实时威胁情报集成
- 实时网络监控
- 用户身份验证与基于角色的访问控制
- 邮件告警系统
- 云端部署
- REST API 集成
- 自动化漏洞评估
- 高级机器学习模型
## 项目状态
AI_CyberSOC 的当前版本很稳定,包含核心的安全运营中心(SOC)功能,如资产发现、威胁检测、AI 辅助的威胁评估、事件管理、安全分析以及交互式仪表盘可视化。
## 未来的增强功能将侧重于高级网络安全能力、云端部署以及实时威胁情报集成。
## 仪表盘截图
### 仪表盘主页

### AI 威胁评估与风险图表

### 安全发现

## 作者
**Manasi Nandoskar**
工程学士(计算机工程)
网络安全爱好者
对安全运营(SOC)、网络安全、人工智能和威胁检测感兴趣。
标签:AMSI绕过, Apex, Flask, Python, 占用监测, 多模态安全, 威胁检测, 安全运营中心, 实时处理, 插件系统, 无后门, 机器学习, 网络安全, 网络映射, 资产管理, 逆向工具, 速率限制, 隐私保护