Ethan/AirGap-EdgeGateway-W2
1
0
Fork 0
Code Issues 3 Pull requests Projects Releases Packages Wiki Activity Actions
基于大模型局域网推理与物理熔断机制的边缘可信网关。Wave 2 核心验证:树莓派流量嗅探 -> 4060节点大模型决策 -> 物理级安全隔离闭环。
11 commits 1 branch 0 tags 68 KiB
  • Python 94.1%
  • Shell 5.9%
Find a file
Exact
Ethan 6d098efcb1 更新 README.md
2026-05-16 13:01:57 +08:00
attack_simulation.sh feat: 提交 Wave 2 核心防御逻辑与多维攻击模拟脚本 2026-05-13 16:47:54 +08:00
docker-compose.yml feat: 提交 Wave 2 核心防御逻辑与多维攻击模拟脚本 2026-05-13 16:47:54 +08:00
jarvis_light.py feat: 提交 Wave 2 核心防御逻辑与多维攻击模拟脚本 2026-05-13 16:47:54 +08:00
jarvis_main.py feat: 提交 Wave 2 核心防御逻辑与多维攻击模拟脚本 2026-05-13 16:47:54 +08:00
README.md 更新 README.md 2026-05-16 13:01:57 +08:00
voice_engine.py feat: 提交 Wave 2 核心防御逻辑与多维攻击模拟脚本 2026-05-13 16:47:54 +08:00

README.md

AirGap-EdgeGateway-W2

基于大模型局域网推理与物理熔断机制的边缘可信网关。 Wave 2 核心验证:树莓派多维嗅探 -> 物理级安全隔离闭环。

🎬 实机演示与权威背书 (Demonstration & IP Certifications)

注:因本项目核心机制涉及国家发明专利(受理中),为保护底层硬件拓扑机密,实机演示与 IEEE 论文原件仅通过受控网盘提供,暂不发布于公共视频平台,敬请评委谅解。

1. 核心演示视频

**🔗 https://pan.baidu.com/s/144J5-93RwbTBURlJQA6FoA?pwd=8888 **

  • Wave 2 实机演示:多维攻击触发物理熔断实录(视频已同步至上述网盘文件夹
  • Wave 1 历史回顾:裸机基础功能与架构演示(详见网盘文件夹

2. 权威背书与技术壁垒 (核心护城河)

本项目核心“物理熔断”技术已获得学术界与官方的双重认可,具备极高的技术壁垒与商业转化潜力(相关凭证已上传至网盘):

  • 🎓 国际学术认可 (IEEE)核心架构论文《Edge-Assisted Smart Home Gateway with Hardware-Level Air-Gap for Deterministic Privacy》已被 IEEE GAIIS 2026 (第三届生成式人工智能与信息安全国际学术会议) 正式录用。同行评审评价其具有“极佳的数据分析与结论,对学科发展有重要贡献”。
  • 🛡️ 国家发明专利核心机制已申请国家发明专利《一种基于物理熔断机制的智能中控系统及方法》申请号202610261302.7),目前已获国家知识产权局正式受理。

📦 第一部分:项目提案 (Specs)

1. 项目说明与核心问题

  • 核心痛点传统软件防火墙存在“滞后防御”与“Root权限被篡改”的盲区。面对高级持续性威胁APT或零日漏洞一旦防线被突破数据将面临不可逆的泄露。
  • 解决方案:构建一套独立于主系统的“边缘可信网关”,通过热力学、算力、网络流量等多维物理特征进行审计。一旦发现异常,直接在物理层切断广域网供电(物理熔断),实现绝对的“断网孤岛”安全。

2. 目标用户与使用场景

  • 目标用户:高净值人群、军工政务涉密人员、高端商业机构。
  • 使用场景
    • 主动涉密模式:高管在酒店或会议室进行机密谈判前,主动语音指令切断外网,仅保留局域网智能控制。
    • 被动哨兵模式:设备日常联网运行时,防范未知的潜伏攻击与暴力破解。

3. 产品思路与核心流程

  1. 多维感知 (Sensing)实时嗅探网络层UDP Flood、算力层CPU满载、应用层SSH爆破异常。
  2. 物理熔断 (Lockdown):触发阈值后,通过 GPIO 控制继电器,毫秒级切断外网物理链路。
  3. 边缘认知 (Cognitive):断网后唤醒局域网本地大模型,生成离线安全评估报告。
  4. 授权恢复 (Recovery):通过人类最高权限(语音/物理按键)确认安全后,恢复网络。

4. AI 在哪里发挥作用?

本项目并非普通的安全工具,而是具备认知能力的智能体 (Agent)。在触发物理熔断、切断外部云端算力后,系统将依赖本地部署的边缘大模型进行离线日志分析、局域网横向移动排查,并与用户进行自然语言交互汇报,实现“零信任”架构下的智能决策。

5. 评测标准 (Wave 2 验证目标)

  • 是否能完成关键任务:成功在真实攻击模拟下触发物理断网。
  • 是否能输出符合要求的结果:精准识别 CPU 飙升、流量异常与 SSH 爆破。
  • 是否能提升体验:通过离线语音引擎,实现断网状态下的无缝交互控制。

📂 第二部分Wave 2 核心文件与代码结构

本项目采用模块化设计,核心防御闭环已跑通:

  • jarvis_main.py (核心主控)
    • 系统大脑。包含网络流量 (UDP/TCP)、算力负载 (CPU)、应用层日志 (SSH) 的多维嗅探线程。
    • 当感知到异常突破阈值时,直接触发 GPIO 继电器,实现不可逆的物理断网熔断。
  • attack_simulation.sh (多维攻击模拟脚本)
    • 硬核测试组件。内置 UDP Flood 流量激增、CPU 满载死循环、SSH 连续暴力破解三种攻击模拟向量,用于真实触发并验证物理熔断机制。
  • voice_engine.py (离线语音引擎)
    • 基于 Vosk 的局域网离线语音识别模块,确保在“物理断网孤岛”状态下,系统仍能接受最高权限的语音指令。
  • jarvis_light.py (物理状态反馈)
    • 控制外部 LED/屏幕等物理指示设备,将系统的安全状态(绿灯安全/红灯熔断)进行可视化输出。
  • docker-compose.yml (部署配置)
    • 边缘节点环境的标准化部署文件,确保跨设备迁移的工程一致性。

🚀 快速启动 (Quick Start)

本项目采用 Docker 容器化与标准化脚本部署:

  1. 启动基础环境 (MQTT & Zigbee): docker-compose up -d
  2. 启动核心主控: python jarvis_main.py
  3. 运行攻击模拟: bash attack_simulation.sh (注:边缘 LLM 依赖本地 Ollama 服务及 Qwen2.5:7b 模型)