In [2]:
import xgboost as xgb
import pandas as pd
import numpy as np
import joblib
import time
import pyarrow.parquet as pq
import warnings

# Ignora avisos chatos de vers√£o
warnings.filterwarnings("ignore")

# =============================================================================
# 1. CARREGAR A INTELIG√äNCIA
# =============================================================================
MODELO_FILE = r"E:\Estudos_Cybersecurity\Datasets_Cybersecurity\modelo_xgboost.json"
LABEL_ENCODER_FILE = r"E:\Estudos_Cybersecurity\Datasets_Cybersecurity\label_encoder.joblib"
DADOS_LIMPOS = r"E:\Estudos_Cybersecurity\Datasets_Cybersecurity\dataset_limpo.parquet"

print(">>> INICIANDO SISTEMA DE DEFESA (SIMULA√á√ÉO V2 - LEVE) <<<")

# Carrega o modelo
model = xgb.XGBClassifier()
model.load_model(MODELO_FILE)
print("‚úÖ C√©rebro Neural Carregado.")

# Carrega o tradutor de nomes
le = joblib.load(LABEL_ENCODER_FILE)
print("‚úÖ Base de Conhecimento de Amea√ßas Carregada.")

# =============================================================================
# 2. PREPARAR DADOS DE SIMULA√á√ÉO (Estrat√©gia Low RAM)
# =============================================================================
print("‚è≥ Capturando pacotes da rede (Modo Leitura Parcial)...")

try:
    # TRUQUE: Em vez de ler tudo, lemos apenas o primeiro "bloco" do arquivo
    arquivo_parquet = pq.ParquetFile(DADOS_LIMPOS)
    # L√™ apenas o primeiro grupo de linhas (geralmente umas 100k linhas)
    df_chunk = arquivo_parquet.read_row_group(0).to_pandas()
    
    # Agora sim, pegamos 50 amostras desse peda√ßo menor
    amostra_simulacao = df_chunk.sample(50, random_state=42)
    
    # Libera mem√≥ria do chunk
    del df_chunk
    
except Exception as e:
    print(f"‚ùå Erro ao ler dados: {e}")
    exit()

# Separa o gabarito (Label) dos dados de entrada (X)
y_real_codigos = le.transform(amostra_simulacao['Label']) # Codifica para comparar n√∫meros
nomes_reais = amostra_simulacao['Label'].values
X_input = amostra_simulacao.drop(columns=['Label'])

print(f"üì° Capturados {len(X_input)} pacotes. Iniciando an√°lise em tempo real...\n")

# Cabe√ßalho do Monitor
print("-" * 85)
print(f"{'TIMESTAMP':<15} | {'PREVIS√ÉO IA':<25} | {'STATUS':<20} | {'REALIDADE'}")
print("-" * 85)

# =============================================================================
# 3. LOOP DE DETEC√á√ÉO (SIMULA√á√ÉO REAL-TIME)
# =============================================================================
contadores = {"Bloqueados": 0, "Permitidos": 0, "Erros": 0}

# Cores para o terminal (Simula√ß√£o estilo Matrix)
VERDE = "\033[92m"
VERMELHO = "\033[91m"
AMARELO = "\033[93m"
RESET = "\033[0m"

for i in range(len(X_input)):
    # 1. Pega um √∫nico pacote
    pacote = X_input.iloc[[i]]
    realidade = nomes_reais[i]
    
    # 2. O Modelo Analisa
    pred_cod = model.predict(pacote)[0]
    pred_nome = le.inverse_transform([pred_cod])[0]
    
    # 3. Simula tempo de processamento
    time.sleep(0.05) # R√°pido
    timestamp = pd.Timestamp.now().strftime('%H:%M:%S.%f')[:-3]
    
    # 4. L√≥gica do Firewall
    if pred_nome == "BENIGN":
        status_msg = "‚úÖ PERMITIDO"
        cor_linha = VERDE
        contadores["Permitidos"] += 1
    else:
        status_msg = f"üö® BLOQUEADO"
        cor_linha = VERMELHO
        contadores["Bloqueados"] += 1
        
    # Verifica se a IA acertou (Auditoria em tempo real)
    check = "MATCH" if pred_nome == realidade else "MISS"
    
    # Print formatado
    # Se for ataque, destaca a linha inteira em vermelho
    if pred_nome != "BENIGN":
        print(f"{cor_linha}{timestamp:<15} | {pred_nome:<25} | {status_msg:<20} | (Era: {realidade}){RESET}")
    else:
        print(f"{timestamp:<15} | {pred_nome:<25} | {status_msg:<20} | (Era: {realidade})")

print("-" * 85)
print(f"RESUMO DA SESS√ÉO:")
print(f"{VERDE}üü¢ Tr√°fego Leg√≠timo Liberado: {contadores['Permitidos']}{RESET}")
print(f"{VERMELHO}üî¥ Amea√ßas Bloqueadas:      {contadores['Bloqueados']}{RESET}")

>>> INICIANDO SISTEMA DE DEFESA (SIMULA√á√ÉO V2 - LEVE) <<<
‚úÖ C√©rebro Neural Carregado.
‚úÖ Base de Conhecimento de Amea√ßas Carregada.
‚è≥ Capturando pacotes da rede (Modo Leitura Parcial)...
üì° Capturados 50 pacotes. Iniciando an√°lise em tempo real...

-------------------------------------------------------------------------------------
TIMESTAMP       | PREVIS√ÉO IA               | STATUS               | REALIDADE
-------------------------------------------------------------------------------------
[91m22:42:11.780    | UDP                       | üö® BLOQUEADO          | (Era: DrDoS_SSDP)[0m
[91m22:42:11.851    | DrDoS_NetBIOS             | üö® BLOQUEADO          | (Era: DrDoS_NetBIOS)[0m
[91m22:42:11.915    | DrDoS_NetBIOS             | üö® BLOQUEADO          | (Era: DrDoS_NetBIOS)[0m
[91m22:42:11.981    | DrDoS_NetBIOS             | üö® BLOQUEADO          | (Era: DrDoS_NetBIOS)[0m
[91m22:42:12.047    | DrDoS_NTP                 | üö® BLOQUEADO          | (Era: