ivonexauce/AI-Cybersecurity-lab-2.0

# AI网络安全实验室2.0  AI网络安全实验室2.0是一个先进的、模块化的网络安全实验室，旨在将人工智能（AI）与实时网络监控和智能合约审计相结合。其目标是使用**Suricata**、**Zeek**和基于AI/ML的警报评分系统等开源工具来模拟、分析和保护企业环境。 该实验室非常适合： - 安全研究人员 - SOC分析师 - 红/蓝队 - AI/网络安全学生和开发人员 - 测试可扩展防御系统的企业 ## 🚀 如何运行 使用Docker Compose（推荐）： ``` git clone https://github.com/ivonexauce/AI-Cybersecurity-lab-2.0.git cd AI-Cybersecurity-lab-2.0 docker-compose up --build ``` ## 🧠 AI模型详情 机器学习算法：逻辑回归、随机森林、XGBoost 训练数据来源：Suricata/Zeek日志（已标注） ## 输出：警报优先级（高、中、低） ## 🧪 智能合约工具 Mythril – 用于符号分析 Slither – 用于静态代码分析 ## 支持：.sol (Solidity) 合约扫描 ## 🧰 依赖项 Python 3.10+ Docker 和 Docker Compose Suricata / Zeek（通过容器或系统安装） ## Node.js（可选，用于智能合约演示） | 功能 | 描述 | | ------------------------------- | ------------------------------------------------------------------------------------------ | | 🧠 **AI警报评分** | 机器学习模型对来自Suricata/Zeek的警报进行优先级排序，以减轻分析人员的疲劳。 | | 📡 **Suricata IDS集成** | 实时数据包捕获和基于特征的入侵检测。 | | 🔬 **Zeek IDS集成** | 行为网络分析和协议检测。 | | 🔐 **智能合约审计** | 检测以太坊智能合约中的漏洞（使用Mythril或Slither等工具）。 | | 📊 **数据可视化** | 使用Plotly、Matplotlib或Streamlit的仪表板，用于警报洞察。 | | 🐳 **Docker支持** | 使用Docker或Docker Compose轻松部署整个实验室。 | ``` AI-Cybersecurity-lab-2.0/ — AI-Powered Network and Smart Contract Threat Detection Lab ├── ai_alert_scoring/ # AI/ML-based alert scoring │ ├── ai_model.py # Trained ML model for threat prioritization │ └── feature_extractor.py # Extracts features from parsed alerts │ ├── suricata_alerts/ # Suricata log parsing │ ├── parse_suricata.py # Parses Suricata JSON logs │ └── sample_suricata.json # Sample Suricata alert file │ ├── zeek_alerts/ # Zeek log analysis │ ├── parse_zeek.py # Parses Zeek conn.log data │ └── sample_conn.log # Sample Zeek connection log │ ├── smart_contract_audit/ # Smart contract security tools │ ├── audit_with_mythril.py # Audit script using Mythril │ ├── audit_with_slither.py # Audit script using Slither │ └── vulnerable_contract.sol # Sample vulnerable Solidity contract │ ├── visualization/ # Visualization & dashboard │ ├── dashboard.py # Python dashboard using matplotlib/seaborn │ └── alert_data.csv # Sample data for visualizing alerts │ ├── Dockerfile # Builds the lab environment container ├── docker-compose.yml # Launches all services with one command ├── requirements.txt # Python package dependencies ├── LICENSE # MIT License └── README.md # Project overview, setup guide, and usage ``` ## 📜 许可证 MIT许可证 — 免费使用、分发和修改。 ## 🙌 贡献者与社区 ### UMBAYANGA IVON EXAUCE **深科技系统架构师与创新策略师** 创始人兼首席执行官 UMBA咨询工程师公司 🎓 AI • 区块链安全 • 计算纳米科学 • 智能企业系统 🌐 umbaconsulting.com 📧 umbayanga6bio@gmail.com

标签：AI模型, AI驱动安全, Apex, Docker容器化, GNU通用公共许可证, Metaprompt, MITM代理, Mythril, Node.js, Python编程, Slither, SOC分析, Solidity, XGBoost, 下一代网络安全, 二进制发布, 人工智能, 以太坊安全, 企业安全, 入侵检测系统, 后端开发, 安全数据湖, 开源工具, 日志处理, 智能合约审计, 机器学习, 模块化设计, 漏洞分析, 用户模式Hook绕过, 符号执行, 网络安全, 网络资产管理, 自动化修复, 警报评分, 请求拦截, 路径探测, 逆向工具, 逻辑回归, 错误基检测, 随机森林, 隐私保护, 静态代码分析