CalvinBackup/CyberStrikeAI
1
0
Fork 0
mirror of https://github.com/Ed1s0nZ/CyberStrikeAI.git synced 2026-03-31 08:19:54 +02:00
Code Issues Packages Projects Releases Wiki Activity

Add files via upload

Browse Source
This commit is contained in:
公明
2025-12-19 00:24:06 +08:00
committed by GitHub
parent 5feadf664f
commit 5af97bff27
3 changed files with 413 additions and 23 deletions
Download Patch File Download Diff File Expand all files Collapse all files

179
internal/attackchain/builder.go
View File

@@ -305,6 +305,12 @@ func (b *Builder) buildChainGenerationPrompt(contextData *ContextData) (string,
**目标:让不懂渗透测试的同学可以通过这个攻击链路学习到知识,而不是无数个节点看花眼。**
**即便某些工具执行或漏洞挖掘没有成功,只要它们提供了关键线索、错误提示或下一步思路,也要被保留下来。**
**关键要求:**
1. **节点标签必须简洁明了**每个节点标签控制在15-25个汉字以内使用简洁的动宾结构如"扫描端口"、"发现SQL注入"、"验证漏洞"),避免冗长描述
2. **严格控制节点数量**优先保留关键步骤避免生成过多细碎节点。理想情况下单个目标的攻击链应控制在8-15个节点以内
3. **确保DAG结构**生成的图必须是有向无环图DAG不允许出现循环。边的方向必须符合时间顺序和逻辑关系从早期步骤指向后期步骤
4. **层次清晰**:攻击链应该呈现清晰的层次结构:目标 → 信息收集 → 漏洞发现 → 漏洞利用 → 后续行动
## 任务要求
1. **节点类型简化只保留3种**
@@ -314,7 +320,9 @@ func (b *Builder) buildChainGenerationPrompt(contextData *ContextData) (string,
- 不同目标的action节点之间**不应该**建立关联关系
- **action行动****工具执行 + AI分析结果 = 一个action节点**
- 将每个工具执行和AI对该工具结果的分析合并为一个action节点
- 节点标签应该清晰描述"做了什么"、"得到了什么结果或线索"(例如:"使用Nmap扫描端口发现22、80、443端口开放" 或 "尝试SQLmap虽然失败但提示存在WAF拦截"
- **节点标签必须简洁**控制在15-25个汉字使用动宾结构突出关键信息
- 好的示例:"扫描端口发现22/80/443"、"SQL注入验证成功"、"WAF拦截暴露厂商"
- 避免的示例:"使用Nmap工具对目标192.168.1.1进行了全面的端口扫描发现了22、80、443等多个端口开放"(过于冗长)
- 默认关注成功的执行;但如果执行失败却提供了有价值的线索(错误信息、资产指纹、下一步建议等),也要保留,记为"带线索的失败"行动
- **重要action节点必须关联到正确的target节点通过工具执行参数判断目标**
- **vulnerability漏洞**从工具执行结果和AI分析中提取的**真实漏洞**(不是所有发现都是漏洞)。若验证失败但能明确表明某个漏洞利用方向不可行,可作为行动节点的线索描述,而不是漏洞节点。
@@ -327,13 +335,16 @@ func (b *Builder) buildChainGenerationPrompt(contextData *ContextData) (string,
- 用户特别关注的失败尝试
- **保留策略**:只要行动节点能给后续测试提供启发,就保留;否则忽略
3. **建立清晰的关联关系**
3. **建立清晰的关联关系确保DAG结构**
- target → action目标指向属于它的所有行动通过工具执行参数判断目标
- action → action行动之间的逻辑顺序按时间顺序但只连接有逻辑关系的
- **重要只连接属于同一目标的action节点不同目标的action节点之间不应该连接**
- **必须确保无环**只能从早期步骤指向后期步骤不能形成循环如A→B→C→A
- 优先连接直接相关的步骤,避免过度连接导致图过于复杂
- action → vulnerability行动发现的漏洞
- vulnerability → vulnerability漏洞间的因果关系如SQL注入 → 信息泄露)
- **重要:只连接属于同一目标的漏洞,不同目标的漏洞之间不应该连接**
- **必须确保无环**:漏洞间的因果关系也必须是单向的,不能形成循环
4. **节点属性**
- 每个节点需要id, type, label, risk_score, metadata
@@ -488,10 +499,11 @@ func (b *Builder) buildChainGenerationPrompt(contextData *ContextData) (string,
## 重要要求
1. **节点合并**
1. **节点合并和标签优化**
- 每个工具执行和对应的AI分析必须合并为一个action节点
- action节点的label要清晰描述"做了什么"、"结果/线索是什么"
- 例如:"使用Nmap扫描192.168.1.1发现2280443端口开放" 或 "执行Sqlmap被WAF拦截提示403并暴露防护厂商"
- **action节点的label必须简洁**控制在15-25个汉字使用动宾结构
- 好的示例:"扫描端口发现22/80/443"、"验证SQL注入成功"、"WAF拦截暴露厂商"
- 避免冗长描述关键信息放在metadata中详细说明
- 若为失败但有线索的行动请在metadata.status中标记为"failed_insight"并在findings/hints里写清线索价值
2. **过滤无效节点**
@@ -504,13 +516,16 @@ func (b *Builder) buildChainGenerationPrompt(contextData *ContextData) (string,
- 不要创建discovery、decision等节点
- 让攻击链清晰、有教育意义
4. **关联关系**
4. **关联关系确保DAG结构**
- target → action目标指向属于它的所有行动通过工具执行参数判断目标
- action → action按时间顺序连接但只连接有逻辑关系的
- **重要只连接属于同一目标的action节点不同目标的action节点之间不应该连接**
- **必须确保无环**:只能从早期步骤指向后期步骤,不能形成循环
- 优先连接直接相关的步骤,避免过度连接
- action → vulnerability行动发现的漏洞
- vulnerability → vulnerability漏洞间的因果关系
- **重要:只连接属于同一目标的漏洞,不同目标的漏洞之间不应该连接**
- **必须确保无环**:漏洞间的因果关系也必须是单向的
5. **多目标处理(重要!)**
- 如果对话中测试了多个不同的目标如先测试A网页后测试B网页必须
@@ -519,9 +534,16 @@ func (b *Builder) buildChainGenerationPrompt(contextData *ContextData) (string,
- 不同目标的节点之间**不应该**建立任何关联关系
- 这样会形成多个独立的攻击链分支,每个分支对应一个测试目标
6. **节点数量控制**
- 如果节点太多(>20个优先保留最重要的节点
6. **节点数量控制和合并策略**
- **严格控制节点数量**单个目标的攻击链理想情况下应控制在8-15个节点以内
- 如果节点太多(>20个优先保留最重要的节点合并或删除次要节点
- 合并相似的action节点如同一工具的连续调用如果结果相似
- 对于同一类型的多个发现,考虑合并为一个节点(如"发现多个开放端口"而不是为每个端口创建节点)
7. **DAG结构验证**
- 生成后必须检查确保图中不存在循环即不存在路径A→B→...→A
- 边的方向必须符合时间顺序:早期步骤指向后期步骤
- 如果发现循环,必须断开形成循环的边,保留最重要的连接
只返回JSON不要包含其他解释文字。`)
@@ -1440,9 +1462,12 @@ func (b *Builder) parseChainJSON(chainJSON string, executions []*mcp.ToolExecuti
}
}
// 验证和优化DAG结构
optimizedEdges := b.optimizeDAGStructure(nodes, filteredEdges)
return &Chain{
Nodes: nodes,
Edges: filteredEdges,
Edges: optimizedEdges,
}, nil
}
@@ -1600,6 +1625,142 @@ func (b *Builder) shouldFilterNode(n struct {
return false
}
// optimizeDAGStructure 优化DAG结构检测并修复循环
func (b *Builder) optimizeDAGStructure(nodes []Node, edges []Edge) []Edge {
// 构建邻接表
adjList := make(map[string][]string) // nodeID -> []targetNodeIDs
nodeSet := make(map[string]bool)
for _, node := range nodes {
nodeSet[node.ID] = true
}
// 构建邻接表
for _, edge := range edges {
if nodeSet[edge.Source] && nodeSet[edge.Target] {
adjList[edge.Source] = append(adjList[edge.Source], edge.Target)
}
}
// 检测循环
cycles := b.detectCycles(adjList, nodeSet)
if len(cycles) == 0 {
// 没有循环,直接返回
return edges
}
b.logger.Warn("检测到攻击链中存在循环,正在修复",
zap.Int("cycleCount", len(cycles)))
// 构建边映射,方便删除
edgeMap := make(map[string]Edge) // "source:target" -> Edge
for _, edge := range edges {
key := edge.Source + ":" + edge.Target
edgeMap[key] = edge
}
// 删除形成循环的边(保留权重较低的边,通常权重低的边重要性较低)
removedEdges := make(map[string]bool)
for _, cycle := range cycles {
// 找到循环中权重最低的边并删除
minWeight := 999
var edgeToRemove string
for i := 0; i < len(cycle); i++ {
source := cycle[i]
target := cycle[(i+1)%len(cycle)]
key := source + ":" + target
if edge, exists := edgeMap[key]; exists {
if edge.Weight < minWeight {
minWeight = edge.Weight
edgeToRemove = key
}
}
}
if edgeToRemove != "" {
removedEdges[edgeToRemove] = true
b.logger.Info("删除形成循环的边",
zap.String("edge", edgeToRemove),
zap.Int("weight", minWeight))
}
}
// 重新构建边列表,排除已删除的边
optimizedEdges := make([]Edge, 0, len(edges))
for _, edge := range edges {
key := edge.Source + ":" + edge.Target
if !removedEdges[key] {
optimizedEdges = append(optimizedEdges, edge)
}
}
// 再次验证递归处理最多3次
if len(optimizedEdges) < len(edges) {
// 重新构建邻接表
newAdjList := make(map[string][]string)
for _, edge := range optimizedEdges {
newAdjList[edge.Source] = append(newAdjList[edge.Source], edge.Target)
}
newCycles := b.detectCycles(newAdjList, nodeSet)
if len(newCycles) > 0 && len(removedEdges) < 10 { // 防止无限循环
// 递归优化
return b.optimizeDAGStructure(nodes, optimizedEdges)
}
}
return optimizedEdges
}
// detectCycles 检测图中的循环使用DFS
func (b *Builder) detectCycles(adjList map[string][]string, nodeSet map[string]bool) [][]string {
visited := make(map[string]bool)
recStack := make(map[string]bool)
cycles := make([][]string, 0)
var dfs func(node string, path []string) bool
dfs = func(node string, path []string) bool {
if !nodeSet[node] {
return false
}
visited[node] = true
recStack[node] = true
currentPath := append(path, node)
for _, neighbor := range adjList[node] {
if !visited[neighbor] {
if dfs(neighbor, currentPath) {
return true
}
} else if recStack[neighbor] {
// 找到循环从neighbor到node的路径
cycleStart := -1
for i, n := range currentPath {
if n == neighbor {
cycleStart = i
break
}
}
if cycleStart >= 0 {
cycle := append(currentPath[cycleStart:], neighbor)
cycles = append(cycles, cycle)
}
return true
}
}
recStack[node] = false
return false
}
// 对所有节点进行DFS
for node := range nodeSet {
if !visited[node] {
dfs(node, []string{})
}
}
return cycles
}
func hasInsightfulFailure(metadata map[string]interface{}) bool {
if metadata == nil {
return false

231
web/static/js/chat.js
View File

@@ -1592,7 +1592,30 @@ function renderAttackChain(chainData) {
// 计算图的复杂度(用于动态调整布局和样式)
const nodeCount = chainData.nodes.length;
const edgeCount = chainData.edges.length;
const isComplexGraph = nodeCount > 20 || edgeCount > 30;
const isComplexGraph = nodeCount > 15 || edgeCount > 25;
// 优化节点标签:智能截断和换行
chainData.nodes.forEach(node => {
if (node.label) {
// 智能截断:优先在标点符号、空格处截断
const maxLength = isComplexGraph ? 18 : 22;
if (node.label.length > maxLength) {
let truncated = node.label.substring(0, maxLength);
// 尝试在最后一个标点符号或空格处截断
const lastPunct = Math.max(
truncated.lastIndexOf(''),
truncated.lastIndexOf('。'),
truncated.lastIndexOf('、'),
truncated.lastIndexOf(' '),
truncated.lastIndexOf('/')
);
if (lastPunct > maxLength * 0.6) { // 如果标点符号位置合理
truncated = truncated.substring(0, lastPunct + 1);
}
node.label = truncated + '...';
}
}
});
// 准备Cytoscape数据
const elements = [];
@@ -1667,8 +1690,8 @@ function renderAttackChain(chainData) {
style: {
'label': 'data(label)',
// 统一节点大小,减少布局混乱(根据复杂度调整)
'width': nodeCount > 20 ? 60 : 'mapData(riskScore, 0, 100, 45, 75)',
'height': nodeCount > 20 ? 60 : 'mapData(riskScore, 0, 100, 45, 75)',
'width': isComplexGraph ? 70 : 'mapData(riskScore, 0, 100, 50, 80)',
'height': isComplexGraph ? 70 : 'mapData(riskScore, 0, 100, 50, 80)',
'shape': function(ele) {
const type = ele.data('type');
if (type === 'vulnerability') return 'diamond';
@@ -1685,12 +1708,13 @@ function renderAttackChain(chainData) {
},
// 使用预计算的颜色数据
'color': 'data(textColor)',
'font-size': nodeCount > 20 ? '11px' : '12px', // 复杂图使用更小字体
'font-size': isComplexGraph ? '11px' : '13px', // 复杂图使用更小字体
'font-weight': 'bold',
'text-valign': 'center',
'text-halign': 'center',
'text-wrap': 'wrap',
'text-max-width': nodeCount > 20 ? '80px' : '100px', // 复杂图限制文本宽度
'text-max-width': isComplexGraph ? '90px' : '110px', // 复杂图限制文本宽度
'text-overflow-wrap': 'anywhere', // 允许在任何位置换行
'border-width': 2,
'border-color': 'data(borderColor)',
'overlay-padding': '4px',
@@ -1746,25 +1770,29 @@ function renderAttackChain(chainData) {
let layoutOptions = {
name: 'breadthfirst',
directed: true,
spacingFactor: isComplexGraph ? 2.5 : 2.0,
padding: 30
spacingFactor: isComplexGraph ? 3.0 : 2.5,
padding: 40
};
if (typeof cytoscape !== 'undefined' && typeof cytoscapeDagre !== 'undefined') {
try {
cytoscape.use(cytoscapeDagre);
layoutName = 'dagre';
// 根据图的复杂度调整布局参数
// 根据图的复杂度调整布局参数,优化可读性
layoutOptions = {
name: 'dagre',
rankDir: 'TB', // 从上到下
spacingFactor: isComplexGraph ? 2.5 : 2.0, // 增加整体间距
nodeSep: isComplexGraph ? 80 : 60, // 增加节点间距
edgeSep: isComplexGraph ? 40 : 30, // 增加边间距
rankSep: isComplexGraph ? 120 : 100, // 增加层级间距
spacingFactor: isComplexGraph ? 3.0 : 2.5, // 增加整体间距
nodeSep: isComplexGraph ? 100 : 80, // 增加节点间距,提高可读性
edgeSep: isComplexGraph ? 50 : 40, // 增加边间距
rankSep: isComplexGraph ? 140 : 120, // 增加层级间距,让层次更清晰
nodeDimensionsIncludeLabels: true, // 考虑标签大小
animate: false,
padding: 40 // 增加边距
padding: 50, // 增加边距
// 优化边的路由,减少交叉
edgeRouting: 'polyline',
// 对齐方式:居中对齐,让图更整齐
align: 'UL' // 上左对齐
};
} catch (e) {
console.warn('dagre布局注册失败使用默认布局:', e);
@@ -1777,7 +1805,13 @@ function renderAttackChain(chainData) {
attackChainCytoscape.layout(layoutOptions).run();
// 布局完成后,调整视图以适应所有节点
attackChainCytoscape.fit(undefined, 50); // 50px padding
// 使用更大的padding,让图更易读
attackChainCytoscape.fit(undefined, 60); // 60px padding
// 如果图太复杂,稍微缩小视图以便看到全貌
if (isComplexGraph && nodeCount > 20) {
attackChainCytoscape.zoom(0.85);
}
// 添加点击事件
attackChainCytoscape.on('tap', 'node', function(evt) {
@@ -1795,6 +1829,175 @@ function renderAttackChain(chainData) {
const node = evt.target;
node.style('opacity', 1);
});
// 保存原始数据用于过滤
window.attackChainOriginalData = chainData;
}
// 过滤攻击链节点(按搜索关键词)
function filterAttackChainNodes(searchText) {
if (!attackChainCytoscape || !window.attackChainOriginalData) {
return;
}
const searchLower = searchText.toLowerCase().trim();
if (searchLower === '') {
// 重置所有节点可见性
attackChainCytoscape.nodes().style('display', 'element');
attackChainCytoscape.edges().style('display', 'element');
// 恢复默认边框
attackChainCytoscape.nodes().style('border-width', 2);
return;
}
// 过滤节点
attackChainCytoscape.nodes().forEach(node => {
const label = (node.data('label') || '').toLowerCase();
const type = (node.data('type') || '').toLowerCase();
const matches = label.includes(searchLower) || type.includes(searchLower);
if (matches) {
node.style('display', 'element');
// 高亮匹配的节点
node.style('border-width', 4);
node.style('border-color', '#0066ff');
} else {
node.style('display', 'none');
}
});
// 隐藏没有可见源节点或目标节点的边
attackChainCytoscape.edges().forEach(edge => {
const sourceVisible = edge.source().style('display') !== 'none';
const targetVisible = edge.target().style('display') !== 'none';
if (sourceVisible && targetVisible) {
edge.style('display', 'element');
} else {
edge.style('display', 'none');
}
});
// 重新调整视图
attackChainCytoscape.fit(undefined, 60);
}
// 按类型过滤攻击链节点
function filterAttackChainByType(type) {
if (!attackChainCytoscape || !window.attackChainOriginalData) {
return;
}
if (type === 'all') {
attackChainCytoscape.nodes().style('display', 'element');
attackChainCytoscape.edges().style('display', 'element');
attackChainCytoscape.nodes().style('border-width', 2);
attackChainCytoscape.fit(undefined, 60);
return;
}
// 过滤节点
attackChainCytoscape.nodes().forEach(node => {
const nodeType = node.data('type') || '';
if (nodeType === type) {
node.style('display', 'element');
} else {
node.style('display', 'none');
}
});
// 隐藏没有可见源节点或目标节点的边
attackChainCytoscape.edges().forEach(edge => {
const sourceVisible = edge.source().style('display') !== 'none';
const targetVisible = edge.target().style('display') !== 'none';
if (sourceVisible && targetVisible) {
edge.style('display', 'element');
} else {
edge.style('display', 'none');
}
});
// 重新调整视图
attackChainCytoscape.fit(undefined, 60);
}
// 按风险等级过滤攻击链节点
function filterAttackChainByRisk(riskLevel) {
if (!attackChainCytoscape || !window.attackChainOriginalData) {
return;
}
if (riskLevel === 'all') {
attackChainCytoscape.nodes().style('display', 'element');
attackChainCytoscape.edges().style('display', 'element');
attackChainCytoscape.nodes().style('border-width', 2);
attackChainCytoscape.fit(undefined, 60);
return;
}
// 定义风险范围
const riskRanges = {
'high': [80, 100],
'medium-high': [60, 79],
'medium': [40, 59],
'low': [0, 39]
};
const [minRisk, maxRisk] = riskRanges[riskLevel] || [0, 100];
// 过滤节点
attackChainCytoscape.nodes().forEach(node => {
const riskScore = node.data('riskScore') || 0;
if (riskScore >= minRisk && riskScore <= maxRisk) {
node.style('display', 'element');
} else {
node.style('display', 'none');
}
});
// 隐藏没有可见源节点或目标节点的边
attackChainCytoscape.edges().forEach(edge => {
const sourceVisible = edge.source().style('display') !== 'none';
const targetVisible = edge.target().style('display') !== 'none';
if (sourceVisible && targetVisible) {
edge.style('display', 'element');
} else {
edge.style('display', 'none');
}
});
// 重新调整视图
attackChainCytoscape.fit(undefined, 60);
}
// 重置攻击链筛选
function resetAttackChainFilters() {
// 重置搜索框
const searchInput = document.getElementById('attack-chain-search');
if (searchInput) {
searchInput.value = '';
}
// 重置类型筛选
const typeFilter = document.getElementById('attack-chain-type-filter');
if (typeFilter) {
typeFilter.value = 'all';
}
// 重置风险筛选
const riskFilter = document.getElementById('attack-chain-risk-filter');
if (riskFilter) {
riskFilter.value = 'all';
}
// 重置所有节点可见性
if (attackChainCytoscape) {
attackChainCytoscape.nodes().forEach(node => {
node.style('display', 'element');
node.style('border-width', 2); // 恢复默认边框
});
attackChainCytoscape.edges().style('display', 'element');
attackChainCytoscape.fit(undefined, 60);
}
}
// 显示节点详情

26
web/templates/index.html
View File

@@ -445,6 +445,32 @@
<div class="attack-chain-info">
<span id="attack-chain-stats">节点: 0 | 边: 0</span>
</div>
<div class="attack-chain-filters" style="margin: 8px 0; display: flex; gap: 8px; align-items: center; flex-wrap: wrap;">
<input type="text" id="attack-chain-search" placeholder="搜索节点..."
style="padding: 6px 12px; border: 1px solid #ddd; border-radius: 4px; font-size: 0.875rem; min-width: 200px;"
oninput="filterAttackChainNodes(this.value)">
<select id="attack-chain-type-filter"
style="padding: 6px 12px; border: 1px solid #ddd; border-radius: 4px; font-size: 0.875rem;"
onchange="filterAttackChainByType(this.value)">
<option value="all">所有类型</option>
<option value="target">目标</option>
<option value="action">行动</option>
<option value="vulnerability">漏洞</option>
</select>
<select id="attack-chain-risk-filter"
style="padding: 6px 12px; border: 1px solid #ddd; border-radius: 4px; font-size: 0.875rem;"
onchange="filterAttackChainByRisk(this.value)">
<option value="all">所有风险</option>
<option value="high">高风险 (80-100)</option>
<option value="medium-high">中高风险 (60-79)</option>
<option value="medium">中风险 (40-59)</option>
<option value="low">低风险 (0-39)</option>
</select>
<button class="btn-secondary" onclick="resetAttackChainFilters()"
style="padding: 6px 12px; font-size: 0.875rem;">
重置筛选
</button>
</div>
<div class="attack-chain-legend">
<div class="legend-item">
<span class="legend-color" style="background: #ff4444;"></span>