neel92654/Sentinel-Edge
GitHub: neel92654/Sentinel-Edge
一个将网络安全遥测与银行交易行为关联,利用多种 AI 模型主动检测网络威胁、金融欺诈和量子相关风险的可解释安全情报平台。
Stars: 0 | Forks: 0
# Sentinel Edge
Sentinel Edge 是一个由 AI 驱动的威胁情报平台,它将网络安全遥测数据与银行交易行为进行关联,以主动检测网络威胁、金融欺诈以及新兴的量子相关风险。通过结合多种来源的安全和交易数据,该平台提供上下文风险评估和可解释的洞察,从而支持更快、更准确的决策。
## 问题陈述
银行会生成大量的网络安全和交易数据,但这些数据源通常是独立分析的。这种分离使得检测复杂攻击、识别欺诈模式以及识别新兴威胁(例如“先收集,后解密” (HNDL) 攻击)变得困难。
Sentinel Edge 通过将网络安全事件与交易行为进行关联来解决这一挑战,从而提供一个统一且可解释的威胁情报平台。
## 核心功能
- 将网络安全遥测数据与交易数据进行关联
- 检测异常的用户和交易行为
- 识别潜在的欺诈模式
- 监控量子相关安全风险的指标
- 生成基于 AI 的可解释风险评估
- 通过上下文分析减少误报
- 提供统一的安全与欺诈情报仪表板
## 技术栈
### 后端
- Python
- FastAPI
### AI 与机器学习
- XGBoost
- Isolation Forest
- Transformer
- SHAP
### 数据处理
- Pandas
- NumPy
- Scikit-learn
### 数据库
- PostgreSQL
### 前端
- React.js
## 系统工作流
1. 收集网络安全遥测数据。
2. 收集银行交易数据。
3. 使用客户画像和威胁情报丰富事件。
4. 关联多个数据源之间的事件。
5. 使用 AI/ML 模型分析行为。
6. 生成上下文风险评分。
7. 解释每个警报背后的原因。
8. 通过仪表板呈现可操作的洞察。
## AI 组件
| 组件 | 用途 |
|----------|---------|
| Isolation Forest | 检测异常的用户和系统行为 |
| XGBoost | 预测欺诈性交易 |
| Transformer | 学习可疑的事件序列 |
| SHAP | 为分析师提供透明度,解释 AI 预测 |
## 项目结构
```
Sentinel-Edge/
├── backend/
├── frontend/
├── models/
├── data/
├── api/
├── utils/
├── docs/
├── requirements.txt
└── README.md
```
## 未来增强功能
- 用于基于关系的威胁检测的时序图网络 (TGN)
- 使用 Apache Kafka 进行实时事件流处理
- 实时威胁情报集成
- 量子准备度评估
- SIEM 集成
## 许可证
本项目专为教育和黑客松目的而开发。
标签:AV绕过, FastAPI, React, Syscalls, 反欺诈, 可解释AI, 后端开发, 威胁情报, 安全情报平台, 开发者工具, 异常检测, 测试用例, 逆向工具