目录

PoisonGuard-MCP:面向工具投毒攻击检测的原生 MCP 协议栈

项目简介

PoisonGuard-MCP 是面向 OpenHarmony 的原生 Model Context Protocol (MCP) 协议栈实现。将细粒度工具描述与工具代码的语义一致性比较技术深度集成到协议栈安全层,在工具注册阶段自动检测投毒攻击,同时提供上下文压缩、缓存优化和原生系统服务集成。

作者团队:北京大学计算机学院

队长:李如钦

队员:李少飞

核心特性

  • 原生协议栈: JSON-RPC 2.0 + MCP 规范,无额外中间件,减少性能损耗
  • 安全网关: HMAC 认证 + AES-256-GCM 加密 + 语义一致性验证(注册时验证,运行时零开销)
  • 上下文优化: 语义压缩 + LRU 缓存 + Gzip 传输压缩
  • 系统集成: OpenHarmony 用户态守护进程,系统级生命周期管理
  • 检测降级: 无 GPU 时自动从 UniXcoder Cross-Encoder 降级为规则检测

快速开始

安装依赖

pip install -r requirements.txt

运行安全演示

cd src
python examples/weather_server.py

运行多 Agent 旅行规划

cd src
python examples/travel_agent.py

运行测试

cd src
python -m pytest tests/ -v

运行性能基准

cd src
python scripts/benchmark.py

启动 MCP Server

cd src
python scripts/run_server.py --transport stdio

架构

API 层 → 安全网关 → 协议核心 (JSON-RPC) → 传输层 → OS 适配层

安全网关三重检查:

  1. 身份认证 (HMAC-SHA256)
  2. 语义一致性验证 (UniXcoder Cross-Encoder)
  3. 数据加密 (AES-256-GCM)

语义一致性验证

核心安全机制,检测投毒攻击:

  1. 描述解析: spaCy 依存句法拆分复合句
  2. 代码切分: MMD 边缘校准分段器
  3. 一致性判定: UniXcoder Cross-Encoder 逐句验证
  4. 投毒判定: 存在孤立描述意图,则为恶意

项目结构

submission/
├── docs/                    文档
├── src/
│   ├── mcp_os/              协议栈源代码
│   ├── tests/               测试
│   ├── examples/            示例
│   └── scripts/             脚本
└── README.md

视频链接

关于

MCP-OS 是面向 OpenHarmony 的原生 Model Context Protocol (MCP) 协议栈实现。将细粒度工具描述与工具代码的语义一致性比较技术深度集成到协议栈安全层,在工具注册阶段自动检测投毒攻击,同时提供上下文压缩、缓存优化和原生系统服务集成。

447.9 MB
邀请码
    Gitlink(确实开源)
  • 加入我们
  • 官网邮箱:gitlink@ccf.org.cn
  • QQ群
  • QQ群
  • 公众号
  • 公众号

版权所有:中国计算机学会技术支持:开源发展技术委员会
京ICP备13000930号-9 京公网安备 11010802047560号