2026-03-18 00:38:37 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文介绍了ASPS智能安全运营中心并行仿真平台，该平台基于DeepSeek推理引擎，集成紫队、检测工程师等7大AI智能体，实现从攻击模拟、检测分析到取证响应的全流程自动化。系统采用OCSF标准统一数据，利用MCP协议集成工具，支持动态威胁图谱构建与HITL人机协同。相比传统SOC，该方案显著提升了运营效率与透明度，文末包含项目获取方式及证书销售推广信息。 综合评分： 78 文章分类： 安全运营,AI安全,产品介绍,安全工具,软文广告

cover_image

ASPS – 智能安全运营中心并行仿真平台

菜狗菜狗

只会看监控的实习生

2026年3月3日 08:00 广东

⚡ 一句话定位

ASPS 不是扫描器，不是 SIEM，而是一个完整的虚拟 SOC 战队——紫队造攻击、蓝队写规则、分析引擎跑检测、分类取证建图谱、指挥官做决策、记者写报告，全流程无人工干预，并行仿真自我进化。

🎯 7 大智能体协作集群（HITL 模式）

🧠 核心技术亮点

DeepSeek 推理引擎驱动思维链（Chain-of-Thought）：像人类分析师一样，从模糊告警 → 规划调查路径 → 构建证据链 → 自主决策自然语言交互：分析师可直接在作战室输入 “分析这个 IP 的攻击意图”，Agent 自动执行 check_ip_reputation → analyze_payload → graph_add_relation
安全数据仓库（OCSF 标准）统一 Schema：所有遥测数据（Sysmon/Zeek/Suricata）自动转 OCSF，消除数据孤岛可视化透视表：分析师可在 Web 界面直接查询原始日志，验证数据质量和攻击特征检测工程工作台：透明化展示”数据 → 规则 → 告警”全流程，可解释性极强

动态威胁图谱（Streamlit-agraph）

# 自动构建攻击叙事
IP(45.33.12.7) --[deliver]--> Host(Workstation-01)
Host --[execute]--> Process(malware.exe)
Process --[connect]--> Domain(c2.evil.com)

无孤立节点：强制实体关联，分散线索（IP/域名/文件/漏洞）自动组织成攻击故事实时更新：取证专家每发现一个线索，图谱立即刷新，3D 可交互

MCP 协议（Model Context Protocol） Agent 的”手与脚”：FastAPI 提供标准 API，封装真实/模拟安全工具（VirusTotal/防火墙/沙箱）工具即插即用：新增工具只需在 mcp_server/main.py 注册，Agent 自动调用

🏗️ 系统架构（微服务 + 事件驱动）

┌─────────────────────────────────────────────────────────────┐
│ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Dashboard (Streamlit) &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;│
│ &nbsp;- 作战室：Agent 实时调查过程 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; │
│ &nbsp;- 数据仓库：OCSF 遥测可视化 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;│
│ &nbsp;- 检测工程：规则开发工作台 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; │
│ &nbsp;- 人工决策：HITL 审批界面 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;│
└──────────────────────┬──────────────────────────────────────┘
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;│
┌──────────────────────▼──────────────────────────────────────┐
│ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;MCP Server (FastAPI) &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; │
│ &nbsp;- VirusTotal API &nbsp;/ &nbsp;防火墙封禁 &nbsp;/ &nbsp;图谱构建 &nbsp;/ &nbsp;沙箱分析 │
└──────────────────────┬──────────────────────────────────────┘
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;│
┌──────────────────────▼──────────────────────────────────────┐
│ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Agent Cluster (Python) &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; │
│ &nbsp;core.py &nbsp;→ &nbsp;7 大角色 Agent 定义 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; │
│ &nbsp;engine.py → 分析引擎（规则匹配） &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;│
│ &nbsp;ocsf.py &nbsp; → 数据模型标准化 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;│
└─────────────────────────────────────────────────────────────┘

🚀 快速入门（5 分钟跑起来）

环境准备

git&nbsp;clone&nbsp;https://github.com/your-repo/ASPS.git
cd&nbsp;ASPS
pip install -r requirements.txt

启动双服务

# 终端 1：MCP 工具服务器
python3 -m uvicorn mcp_server.main:app --reload --port 8000

# 终端 2：Web 控制面板
python3 -m streamlit run app/main.py

配置与体验浏览器访问 http://localhost:8501 系统配置侧边栏：输入 DeepSeek API Key（可选）和 VirusTotal API Key（可选）并行仿真区域：选择默认攻击场景（如 Lazarus APT）或自定义场景点击 “🚀开始完整模拟” ，全程自动执行，观察 Agent 协作

📂 项目结构

ASPS/
├── app/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# 前端界面 (Streamlit)
│ &nbsp; └── main.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# UI 布局、状态管理、可视化
├── mcp_server/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 工具服务 (FastAPI)
│ &nbsp; └── main.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# API 封装 (VT/防火墙/图谱)
├── agent/ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;# Agent 核心
│ &nbsp; ├── core.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 7 大角色 Agent 定义
│ &nbsp; ├── engine.py &nbsp; &nbsp; &nbsp; &nbsp;# 分析引擎（规则匹配）
│ &nbsp; └── ocsf.py &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# OCSF 数据模型
├── requirements.txt &nbsp; &nbsp;&nbsp;# 依赖
└── README.md &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 文档

📊 执行流程示例（并行仿真）

攻击场景: Lazarus APT 钓鱼邮件
目标: 亚洲某金融公司
持续时间: 24 小时

自动执行链路

紫队（0-2h）：生成 10 万条 OCSF 遥测（邮件日志 + 恶意附件 + C2 通信）
检测工程师（2-4h）：分析遥测，编写 Sigma 规则 suspicious_powershell_download
分析引擎（4-6h）：扫描数据仓库，命中 3 条告警（HIGH）
分类专家（6-7h）：评估可信度，2 条误报（正常运维），1 条转取证取证专家（7-8h）：
check_ip_reputation → IP 45.33.12.7 恶意（VT 15/70）
analyze_payload → 附件为恶意下载器（沙箱检出）
graph_add_relation → 构建攻击链
指挥官（8-8.5h）：提交封禁 C2 IP 请求 → HITL 待审批
分析师（8.5-9h）：在作战室点击 “Approve”
指挥官（9-9.5h）：调用防火墙 API，封禁 IP
记者（9.5-10h）：生成 20 页 Markdown 报告，包含完整时间线、证据链、处置结果
全程耗时 10 小时（模拟），实际 CPU 时间 < 30 分钟，7 个 Agent 并行工作。

🌟 核心差异化价值

关注回复ASPS获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生菜狗菜狗《ASPS – 智能安全运营中心并行仿真平台》