关键词

系统监控网络安全威胁分析进程分析本地AI

项目简介

PC系统监控安全分析器是一个完全本地运行的网络安全监控解决方案,集成了实时系统监控、AI分析和威胁检测功能。它能够持续收集进程、网络流量、系统服务等数据,并通过本地LLM进行智能安全分析。

主要功能

  • 实时系统监控:自动收集运行进程、网络连接、系统服务状态
  • ✅ 支持Windows、macOS和Linux三大操作系统
  • 🛡️ 安全工具集:提供进程分析、网络流量分析、服务异常检测等功能
  • 🧠 本地AI分析:使用Gemma模型进行威胁评估和风险评分
  • 📊 智能报告:生成人类可读的安全评估报告和建议措施
  • 🔍 RAG增强:结合向量数据库进行智能查询分类

安装步骤

Docker方式(推荐)

git clone https://github.com/YuvalElbar6/monitoring-and-analysis-ai
cd monitoring-and-analysis-ai
docker compose up --build

本地安装方式

  1. 安装Python 3.12+和依赖包
  2. 启动Ollama服务并下载Gemma模型
  3. 运行ChromaDB向量数据库
  4. 启动MCP服务器

服务器配置

MCP客户端需要配置以下信息:

{
  "mcpServers": {
    "pc-system-monitor": {
      "command": "docker",
      "args": ["compose", "up", "--build"]

基本使用方法

  1. 启动所有服务后,MCP服务器将在端口8001运行
  2. 使用配套的CLI客户端进行交互式查询
  3. 示例查询:
    • "显示可疑活动"
    • "分析所有运行进程"
    • "检查网络使用情况"
  4. 系统会自动选择合适工具执行并返回详细安全分析报告

信息

分类

开发者工具

访问项目