ADAF：基于AI的自适应欺骗与攻击防护框架

ADAF（Adaptive Deception & Attack Framework）是由Ernazar-dev用TypeScript开发的创新网络安全防护系统，专为保护登录页面设计。它整合正则表达式、香农熵统计分析和朴素贝叶斯机器学习模型的三层检测机制，能实时识别攻击并将攻击者重定向至蜜罐环境，有效保护真实系统安全。

当今网络威胁日益复杂，传统基于规则的防护难以应对新型攻击。ADAF引入人工智能和多层次检测机制，实现对攻击行为的精准识别与智能响应，不仅阻断攻击，还引导攻击者至蜜罐，保护真实系统安全。该系统专注于登录页面防护，结合多种检测技术与蜜罐策略，提供智能化安全防护。

三层检测机制：

1. 正则表达式模式匹配：内置44种预定义攻击模式（SQLi、XSS等），快速筛选已知威胁；
2. 香农熵统计分析：计算输入熵值，识别异常随机性的变形攻击；
3. 朴素贝叶斯机器学习：作为最后防线，通过训练数据判断复杂攻击，鲁棒性强且高效。

蜜罐欺骗机制：检测到攻击时，无缝重定向至模拟NexaCore Financial后台的蜜罐，记录攻击者的用户名密码、操作行为、工具特征等威胁情报，助力后续防护策略制定。

后端技术栈：Node.js+TypeScript、Express框架、PostgreSQL+Drizzle ORM、PBKDF2-SHA512密码哈希、JWT-like签名令牌； 前端技术栈：React+TypeScript、Vite、Ant Design、Recharts； AI分析模块：朴素贝叶斯分类器、行为监控器（追踪IP异常）、Token管理器（区分真实/蜜罐用户）。

ADAF适用于多种场景：

1. 企业后台管理系统：防范凭证填充、暴力破解等，隔离恶意流量；
2. 金融和电商平台：保护登录安全，收集攻击数据应对新型威胁；
3. 开发测试环境：允许正常访问，隔离恶意流量避免环境污染。

部署步骤：

1. 环境准备：Node.js 20+、PostgreSQL14+；
2. 后端配置：复制环境变量模板，设置数据库连接等参数；
3. 依赖安装：npm安装前后端依赖；
4. 启动服务：后端（8080端口）、前端（3000端口）。

测试入口：使用特定用户名格式（如' OR 1=1--）触发攻击检测，观察重定向至蜜罐的效果。

ADAF体现主动防御理念，通过欺骗与情报收集提升防护层次。开源特性支持社区参与改进，可定制检测规则、模型及蜜罐界面。随着AI发展，此类智能防护系统将在网络安全领域发挥更重要作用，为数字基础设施提供可靠支撑。