neel92654/Sentinel-Edge

GitHub: neel92654/Sentinel-Edge

一个将网络安全遥测与银行交易行为关联,利用多种 AI 模型主动检测网络威胁、金融欺诈和量子相关风险的可解释安全情报平台。

Stars: 0 | Forks: 0

# Sentinel Edge Sentinel Edge 是一个由 AI 驱动的威胁情报平台,它将网络安全遥测数据与银行交易行为进行关联,以主动检测网络威胁、金融欺诈以及新兴的量子相关风险。通过结合多种来源的安全和交易数据,该平台提供上下文风险评估和可解释的洞察,从而支持更快、更准确的决策。 ## 问题陈述 银行会生成大量的网络安全和交易数据,但这些数据源通常是独立分析的。这种分离使得检测复杂攻击、识别欺诈模式以及识别新兴威胁(例如“先收集,后解密” (HNDL) 攻击)变得困难。 Sentinel Edge 通过将网络安全事件与交易行为进行关联来解决这一挑战,从而提供一个统一且可解释的威胁情报平台。 ## 核心功能 - 将网络安全遥测数据与交易数据进行关联 - 检测异常的用户和交易行为 - 识别潜在的欺诈模式 - 监控量子相关安全风险的指标 - 生成基于 AI 的可解释风险评估 - 通过上下文分析减少误报 - 提供统一的安全与欺诈情报仪表板 ## 技术栈 ### 后端 - Python - FastAPI ### AI 与机器学习 - XGBoost - Isolation Forest - Transformer - SHAP ### 数据处理 - Pandas - NumPy - Scikit-learn ### 数据库 - PostgreSQL ### 前端 - React.js ## 系统工作流 1. 收集网络安全遥测数据。 2. 收集银行交易数据。 3. 使用客户画像和威胁情报丰富事件。 4. 关联多个数据源之间的事件。 5. 使用 AI/ML 模型分析行为。 6. 生成上下文风险评分。 7. 解释每个警报背后的原因。 8. 通过仪表板呈现可操作的洞察。 ## AI 组件 | 组件 | 用途 | |----------|---------| | Isolation Forest | 检测异常的用户和系统行为 | | XGBoost | 预测欺诈性交易 | | Transformer | 学习可疑的事件序列 | | SHAP | 为分析师提供透明度,解释 AI 预测 | ## 项目结构 ``` Sentinel-Edge/ ├── backend/ ├── frontend/ ├── models/ ├── data/ ├── api/ ├── utils/ ├── docs/ ├── requirements.txt └── README.md ``` ## 未来增强功能 - 用于基于关系的威胁检测的时序图网络 (TGN) - 使用 Apache Kafka 进行实时事件流处理 - 实时威胁情报集成 - 量子准备度评估 - SIEM 集成 ## 许可证 本项目专为教育和黑客松目的而开发。
标签:AV绕过, FastAPI, React, Syscalls, 反欺诈, 可解释AI, 后端开发, 威胁情报, 安全情报平台, 开发者工具, 异常检测, 测试用例, 逆向工具