AI增加防火墙智能模拟系统开源项目

本项目面向网络边界防护的现实痛点：传统规则型防火墙对未知攻击、变种攻击与低频隐蔽扫描识别能力不足，同时运维侧缺乏统一的实时可视化态势感知与审计追踪能力。项目通过“规则引擎 + AI 异常检测 + 可视化运维”的一体化设计，解决了 已知威胁精准拦截、未知威胁智能感知、运维决策可视化与审计可追溯 等关键问题，提升了安全防护的深度与响应效率。

适用行业场景（行业层面）

- 金融与支付 ：高风险业务访问频繁，需要实时拦截恶意流量并保留完备审计日志，满足监管与合规要求。
- 政企与关键信息基础设施 ：对内外网边界安全要求高，需具备持续监测、异常检测与可追踪审计能力。
- 互联网与SaaS平台 ：面临大规模 Web 攻击、接口滥用与自动化扫描，需快速识别异常流量并做精细化策略管控。
- 高校与科研网络 ：复杂多源设备接入，流量形态多样，需同时兼顾防护能力与教学可视化展示。
典型业务场景（业务层面）

- Web 应用防护 ：识别并拦截 SQL 注入、XSS、路径遍历等常见攻击；对未知攻击通过 AI 异常评分进行预警。
- 运维态势感知 ：在仪表盘实时展示带宽、拦截率、告警等级、流量拓扑，辅助快速定位威胁源。
- 安全合规审计 ：对登录、策略变更、告警处置等关键操作形成审计链，满足等保合规和追责需求。
- 策略精细化管控 ：支持基于五元组的细粒度规则配置，适用于多部门、多业务系统的访问控制隔离。
简而言之，该项目适用于 需要网络边界安全、实时态势感知和合规审计能力的行业场景 ，并能在Web安全防护、异常行为识别和安全运维闭环中提供直接价值。

- 登录认证模块 ：提供管理员登录、JWT 令牌签发与鉴权，保障管理接口安全访问。
- 实时仪表盘模块 ：展示流量总量、拦截/放行统计、告警数量与系统运行状态等核心指标。
- 流量分析与告警模块 ：展示实时告警列表、告警级别分类与攻击详情，支持筛选与追踪。
- 规则管理模块 ：可视化配置防火墙规则，支持新增/修改/删除与优先级管理。
- 入侵检测与AI异常检测模块 ：基于特征库识别常见攻击，并通过孤立森林/LOF检测异常行为。
- 日志审计模块 ：记录登录、规则变更与安全事件，支持查询与导出，满足审计需求。
- 系统设置与用户管理模块 ：管理系统基础配置与用户权限（用于运维与管理侧控制）。

1. 需求分析与架构设计
- 确定核心防护能力（规则+AI）与管理需求（RBAC+审计）。
- 设计前后端分离架构（Flask + HTML5）与模块间数据流。
2. 核心安全引擎开发
- 实现 PacketProcessor ：构建流量处理流水线，集成规则匹配与检测回调。
- 实现 RuleManager ：开发基于五元组的规则增删改查与内存同步逻辑。
- 实现 ThreatDetector ：编写正则特征库，识别常见 Web 攻击（SQLi, XSS）。
3. AI 异常检测模块实现
- 数据预处理：编写特征提取逻辑（端口、载荷长度、协议熵值）。
- 模型集成：引入 IsolationForest 与 LOF ，实现训练、推理与评分接口。
4. 后端 API 与管理平面开发
- 搭建 Flask 服务：实现 RESTful API 路由与参数校验。
- 安全中间件：集成 JWTManager 认证与 RateLimiter 速率限制。
- 审计日志：开发 AuditLogger ，实现操作与事件的结构化记录。
5. 前端可视化界面开发
- 构建仪表盘：使用 ECharts/Chart.js 绘制流量拓扑与统计图表。
- 开发管理页面：实现规则配置表单、告警列表与日志查询表格。
- 交互逻辑：编写 AJAX/Fetch 请求，实现数据的实时轮询与动态渲染。
6. 系统集成与测试
- 联调测试：验证前后端数据交互与认证流程。
- 安全/性能测试：编写脚本模拟攻击流量与高并发请求，验证防护效果与稳定性。
### 二、 项目代码文件结构与架构说明
项目采用清晰的分层架构，主要代码文件分布如下：

1. 核心引擎层 ( core/ )

- packet_processor.py ：流量处理