hulamanisrinish-cpu/SENTINEL-Q-Fraud-Detection-Security-Intelligence-Platform
GitHub: hulamanisrinish-cpu/SENTINEL-Q-Fraud-Detection-Security-Intelligence-Platform
SENTINEL-Q 是一款将网络安全遥测与交易行为关联分析以检测账户接管欺诈的 AI 驱动风控平台,同时提供量子加密态势监控和可解释风险评分。
Stars: 0 | Forks: 0
# SENTINEL-Q — 网络安全遥测与交易行为的 AI 驱动关联分析
**FinSpark'26 · 课题陈述 2**
一款关联引擎,通过 session/customer ID 将交易行为和安全遥测数据进行整合,生成一个可解释的综合风险评分,并单独标记加密态势风险暴露 —— 通过 SOC 分析师仪表板进行展示。
## 问题
银行通常将欺诈检测和网络安全监控作为两个独立的系统来运行。当一个 session 同时存在可疑登录*和*异常交易时——这既是风险最高的组合,也是账户接管欺诈的真实特征——它会被两个互不相通的系统分别进行两次微弱的评分。另外,大多数机构无法了解哪些内部服务在处理具有较长保密生命周期的数据时,仍然依赖于传统(非抗量子)加密技术。
## 解决方案
SENTINEL-Q 将交易行为和安全遥测数据进行关联,从而生成:
- **综合风险评分**:结合欺诈、遥测和量子态势信号
- **可解释 AI**:利用 SHAP 特征归因辅助分析师决策
- **加密态势监控**:用于标记存在量子漏洞的系统
- **SOC 分析师仪表板**:用于警报分类和调查
## 功能
- **关联引擎**:基于 session ID 整合交易和遥测数据
- **多维度评分**:
- 欺诈评分(金额 z-score、交易速度、新增收款人)
- 遥测评分(IP 信誉、地理位置异常、设备指纹、认证失败)
- 量子态势评分(加密套件 × 数据敏感度)
- **ML 分类**:在合成数据上准确率达到 99% 的 XGBoost 分类器
- **SHAP 可解释性**:提供针对单个警报的特征归因,以便分析师理解
- **可配置阈值**:支持实时编辑权重,无需重新部署
- **深色 SOC 仪表板**:具备实时更新功能的专业分析师界面
## 技术栈
- **后端**:Python 3.11 + Flask + SQLite
- **ML**:XGBoost + scikit-learn + SHAP
- **前端**:React + TypeScript + Tailwind CSS + Vite
- **数据**:SQLite(黑客松规模),PostgreSQL(生产路线图)
## 设置
### 前置条件
- Python 3.11+
- Node.js 18+
- pip 和 npm
### 后端设置
```
cd sentinel-q
# 安装 Python 依赖
pip install -r backend/requirements.txt
# 启动 Flask 后端
cd backend
python app.py
```
后端运行在 `http://127.0.0.1:5000`
### 前端设置
```
cd sentinel-q/frontend
# 安装依赖
npm install
# 启动 dev server
npm run dev
```
前端运行在 `http://localhost:3000`
## 项目结构
```
sentinel-q/
├── sentinel_q.db # SQLite database
├── scoring_engine.py # Risk scoring engine
├── backend/
│ ├── app.py # Flask API endpoints
│ └── requirements.txt # Python dependencies
└── frontend/
├── src/
│ ├── components/ # React components
│ │ ├── AlertQueue.tsx
│ │ ├── AlertDetail.tsx
│ │ ├── CryptoPosture.tsx
│ │ ├── ConfigPanel.tsx
│ │ ├── BottomNav.tsx
│ │ ├── CoverPage.tsx
│ │ └── ThreeBackground.tsx
│ ├── App.tsx
│ ├── main.tsx
│ └── index.css
├── package.json
├── vite.config.ts
├── tailwind.config.js
└── tsconfig.json
```
## API 端点
### 警报
- `GET /api/alerts` - 获取所有警报(可选:`?risk_band=HIGH&limit=50`)
- `GET /api/alerts/{id}` - 获取包含完整证据的警报详情
- `POST /api/alerts/{id}/verdict` - 提交分析师裁定(false_positive/escalated)
### 加密态势
- `GET /api/crypto-posture/summary` - 获取加密态势摘要
### 配置
- `GET /api/config` - 获取当前评分配置
- `PUT /api/config` - 更新评分权重和阈值
### 统计
- `GET /api/stats` - 获取系统统计数据
### 模拟
- `POST /api/simulate` - 出于演示目的模拟一笔新交易
标签:AMSI绕过, HTTP/HTTPS抓包, XGBoost, 反欺诈, 可解释AI, 后量子密码学, 威胁检测, 安全运营中心(SOC), 态势感知, 自动化攻击, 逆向工具