ilostmypassword/Melissae-Honeypot-Framework

📦 オープンソースプロジェクトilostmypassword

コンテナ型デコイとAI分析を統合した、分散型ハニーポットフレームワーク。

Melissaeは、従来のハニーポットアーキテクチャと生成AIを融合させた、現代的なデセプション（欺瞞）技術です。高度にモジュール化されており、セキュリティチームはCVE固有のターゲットを含む脆弱なサービスを模倣したコンテナ型デコイを容易に展開できます。最大の特徴は自動化された分析パイプラインにあります。デコイがトリガーされると、システムは対話内容をキャプチャし、AWS Bedrockを活用したAIアナリストに送信します。このアナリストがリアルタイムで脅威スコアリングとコンテキストの拡充を行い、生のログを実用的なインテリジェンスへと変換します。リアルタイムダッシュボードによる監視に加え、STIX 2.1標準をサポートしているため、SIEMやSOARプラットフォームへの統合も容易です。トリアージプロセスを自動化することで、セキュリティアナリストの負担を大幅に軽減し、手動のログ解析から解放します。

💡ハイライト

├─AWS BedrockによるAI脅威分析
├─STIX 2.1形式の脅威データ出力
└─コンテナベースのモジュール式デコイ

🎯対象

├─セキュリティエンジニア
└─脅威インテリジェンスアナリスト

🔗リンク

└─GitHubリポジトリ