JakesShell/SentinelQueue-Threat-Sample-Intake-And-Triage-Console

# SentinelQueue 威胁样本接收与分类控制台 ## 概述 SentinelQueue 是一个模拟的内部 SOC（安全运营中心）接收与分类控制台，用于审查可疑样本元数据、评估风险并将提交内容路由至正确的分析师工作流。 本项目将原版 `SentinelQueue-Threat-Sample-Intake-And-Triage-Console` 升级为一个更完整的云与安全组合系统，配备 Java 分类引擎和精良的 SOC 风格前端仪表盘。 本项目具有固有的安全性：它不执行文件、解包样本或执行真实的恶意软件分析。它使用模拟的元数据和指标来演示安全运营团队如何构建接收审查决策流程。 ## 现实关联性 安全团队通常需要快速决定可疑文件提交应被升级、人工审查、监控还是归档。SentinelQueue 通过以下功能对该决策过程进行建模： - 基于元数据的样本接收 - 基于规则的分类评分 - 分析师队列路由 - 证据指标卡片 - 证据保管链时间轴 - 执行 SOC 摘要 - 用于作品集展示的高级仪表盘 ## 云 + AI 方向 SentinelQueue 旨在无缝对接未来的云和 AI 工作流： - 云存储接收队列 - 无服务器分类 Worker - SIEM/SOAR 案例创建 - 沙箱 API 路由 - AI 辅助的分析师摘要 - 证据与保管链报告 - 威胁情报富化 本版本是一个安全的投资组合模拟，并未声称适用于生产部署。 ## 技术栈 - Java 17 - Maven - HTML - CSS - JavaScript ## 项目结构 ``` pom.xml src/main/java/com/security/triage/Main.java src/main/java/com/security/triage/SampleSubmission.java src/main/java/com/security/triage/ReviewResult.java src/main/java/com/security/triage/ThreatReviewEngine.java dashboard/index.html dashboard/styles.css dashboard/app.js screenshots/ README.md ## Project 概要 SentinelQueue is an enterprise-style SOC workflow demo for threat sample intake, safe static file scanning, analyst triage, evidence tracking, and simulated sandbox routing. ## 功能介绍 - Uploads a real local file through the browser - Reads safe file details without executing the file - Detects file name, type, size, browser MIME type, SHA-256 hash, magic bytes, first-seen time, and last modified date - Scores the file using static risk indicators - Routes higher-risk files into a simulated sandbox queue - Shows analyst workflow pages for Intake, Analysis, Sandbox, Evidence, Reports, and Config - Preserves a safe demo boundary by never executing, unpacking, detonating, or opening suspicious files ## Cloud 与 AI 方向 This project supports the larger Cloud + AI operations portfolio direction by modeling how a cloud security team could route suspicious files into controlled analysis workflows, preserve evidence, and prepare future AI-assisted triage recommendations. ## Safe Demo 边界 This portfolio version performs browser-side static file inspection only. It does not execute uploaded files, open macros, unpack suspicious archives, or detonate malware. ```

标签：CMS安全, CSS, DAST, EDR, FTP漏洞扫描, GPT, HTML, IP 地址批量处理, Java 17, JavaScript, JSONLines, Maven, SOAR, SOC控制台, 企业安全, 作品集项目, 前端仪表盘, 合规安全, 多模态安全, 威胁情报, 安全分流, 安全响应, 安全态势管理, 安全编排, 安全运营中心, 开发者工具, 恶意软件分析, 搜索语句（dork）, 数据可视化, 样本接收, 模拟系统, 沙箱路由, 溯源链, 漏洞管理, 漏洞验证, 网络安全, 网络映射, 网络资产管理, 脆弱性评估, 证据追踪, 隐私保护, 零信任, 静态扫描