ivonexauce/AI-Cybersecurity-lab

GitHub: ivonexauce/AI-Cybersecurity-lab

这是一个集成AI与安全工具的迷你网络安全实验室，用于检测网络威胁、主机攻击和审计智能合约漏洞。

Stars: 0 | Forks: 0

# AI驱动的网络安全实验室 ![许可证：MIT](https://img.shields.io/badge/License-MIT-yellow.svg) 欢迎来到我的迷你网络安全实验室，这里融合了AI与安全工具，适用于企业网络和区块链应用。 ## 内容概览 | 层级 | 工具 | 用途 | |-------------|----------|-------------------------------------------| | 网络IDS | Snort | 检测网络层威胁（例如端口扫描、ping探测） | | 主机SIEM | Wazuh | 检测文件篡改、未授权访问 | | AI分析 | Python | 评估并分析Snort/Wazuh警报；标记重复违规IP | | 区块链 | Slither | 智能合约的静态分析 | ## 实验室架构 ``` [Internet] | [Snort IDS] | [Wazuh SIEM] | [Python AI Analyzer] | [Smart Contract Security (Slither)] ``` ## 文件夹结构 ``` ai-cybersecurity-lab/ │ ├── snort_alerts/ │ └── snort_output.log ├── wazuh_alerts/ │ └── wazuh_sample.json ├── ai_alert_scoring.py ├── contract_audit/ │ ├── MyContract.sol │ └── slither_report.txt └── README.md ``` ## 核心特性 - 检测ping扫描和文件篡改 - 评估并优先处理来自Snort和Wazuh的警报 - 追踪所有Snort警报中的IP出现频率，并标记可疑的重复违规者 - 使用静态分析模式审计Solidity智能合约 ## 示例输出 ``` ============================================================ Snort Alert Analysis ============================================================ [06/08-12:30:23.456789] Score: 40 192.168.1.10 -> 192.168.1.100 | ICMP Ping Detected <<< REPEATED IP [06/08-12:31:15.123456] Score: 40 192.168.1.10 -> 192.168.1.101 | ICMP Ping Detected <<< REPEATED IP [06/08-12:32:05.789012] Score: 50 192.168.1.10 -> 192.168.1.100 | Port Scan Detected <<< REPEATED IP [06/08-12:33:45.678901] Score: 40 10.0.0.5 -> 192.168.1.100 | ICMP Ping Detected [06/08-12:34:22.345678] Score: 50 192.168.1.10 -> 192.168.1.102 | Port Scan Detected <<< REPEATED IP [06/08-12:35:10.987654] Score: 40 10.0.0.5 -> 192.168.1.101 | ICMP Ping Detected --- IP Alert Frequency (threshold: 3) --- 192.168.1.10: 4 alerts [FLAGGED] 10.0.0.5: 2 alerts [OK] ============================================================ Wazuh Alert Analysis ============================================================ Score: 70 Rule: File modified on /etc/hosts (ID: 554, Level: 7) Agent: local-agent (ID: 001) File: /etc/hosts Source IP: 192.168.1.10 --- Summary --- >>> 192.168.1.10 triggered 4 alerts — flagged for investigation ``` ## 学习成果 - 了解AI如何增强传统SIEM/IDS - 探索了实时网络+主机警报系统 - 将静态分析应用于区块链智能合约 - 构建了适用于企业与研究的可扩展模板 📜 许可证 MIT许可证 — 可自由使用、分发和修改。 ## 联系方式 🙌 贡献者与社区 ### UMBA YANGA IVON EXAUCE **深度科技系统架构师与创新战略家** UMBA工程咨询公司创始人兼首席执行官 🎓 AI • 区块链安全 • 计算纳米科学 • 智能企业系统 🌐 umbaconsulting.com 📧 umbayanga6bio@gmail.com

标签：AI驱动安全, AMSI绕过, Python编程, SIEM系统, Slither, Wazuh, 云安全监控, 人工智能安全, 企业原型, 入侵检测系统, 区块链安全, 合规性, 威胁检测, 学习平台, 安全数据湖, 插件系统, 智能合约审计, 网络安全, 警报分析, 逆向工具, 隐私保护, 静态分析