CyberMatrix/README.md

# CyberMatrix 量子安全分析引擎

CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。采用赛博朋克风格的现代化界面，提供直观的安全分析体验。

![image-20250222011558648](./assets/image-20250222011558648.png)

## 核心功能

### 1. 深度安全分析
- 自动识别代码中的安全风险点
- 支持检测 SQL 注入、XSS、CSRF、文件上传漏洞等常见安全问题
- 基于 CVSS 评分标准评估风险等级
- 提供详细的漏洞位置和描述

![image-20250222014422442](./assets/image-20250222014422442.png)

### 2. Webshell 检测
- 智能识别 PHP/JSP/ASP 等 WebShell 特征
- 检测内存马和无文件落地木马
- 分析可疑的代码执行和文件操作
- 识别混淆编码和加密规避技术

![image-20250222012127096](./assets/image-20250222012127096.png)

### 3. 智能分析引擎
- 基于大语言模型的智能代码理解
- 支持多种编程语言的代码分析
- 极低的误报率和高准确度
- 持续学习和优化的检测能力

## 界面特点

- 赛博朋克风格界面设计
- 实时进度展示和分析反馈
- 直观的文件树浏览
- 智能的颜色标记系统
- 流畅的动画效果

<div align="center">
  <img src="assets/image-20250222012315255.png" width="45%" alt="常态界面"/>
  <img src="assets/image-20250222012232207.png" width="45%" alt="扫描状态界面"/>
</div>

## 技术栈

- JavaFX + JFoenix：现代化 UI 框架
- Ollama：本地化 AI 模型
- AnimateFX：界面动画效果
- Jackson：JSON 处理
- OkHttp：网络请求

## 使用方法

1. 点击"初始化量子扫描目标"选择要分析的代码目录
2. 选择分析模式（深度安全分析/Webshell检测）
3. 可选择是否包含静态资源分析
4. 点击"启动量子安全分析"开始扫描
5. 实时查看分析结果和进度

<div align="center">
  <table>
    <tr>
      <td><img src="assets/image-20250222012445385.png" alt="选择目标"/></td>
      <td><img src="assets/image-20250222012838474.png" alt="选择模式"/></td>
    </tr>
    <tr>
      <td>1. 选择扫描目标</td>
      <td>2. 选择分析模式</td>
    </tr>
    <tr>
      <td><img src="assets/image-20250222012916552.png" alt="开始扫描"/></td>
      <td><img src="assets/image-20250222012232207.png" alt="查看结果"/></td>
    </tr>
    <tr>
      <td>3. 启动扫描</td>
      <td>4. 查看分析结果</td>
    </tr>
  </table>
</div>



## 配置要求

- Java 8 或更高版本
- Ollama 本地服务
- 建议系统内存 8GB 以上

## 安装说明

1. 确保已安装 Java 8 运行环境
2. 下载并安装 Ollama
3. 配置 config.yaml 文件
4. 运行启动脚本

## 开发环境搭建

1. Clone 项目代码
2. 使用 Maven 导入依赖
3. 配置 JDK 8
4. 运行 CyberScannerApp 主类

## 参考项目

本项目受以下开源项目启发：
- [DeepSeekSelfTool](https://github.com/ChinaRan0/DeepSeekSelfTool) - 基于 DeepSeek 的代码安全分析工具

## 许可证

MIT License