TI-Mindmap-HUB-Org/ti-mindmap-hub-research

## 关于 TI Mindmap HUB 是一个**独立研究项目**，旨在探索生成式 AI 在网络威胁情报 (CTI) 工作流程中的应用。该平台自动处理 OSINT 来源，将非结构化的威胁报告转化为结构化、可操作的情报。 ## 功能 | 功能 | 描述 | 状态 | |---------|-------------|--------| | **自动摄取** | 持续监控精选的 OSINT 来源 | 运行中 | | **AI 驱动分析** | 由 LLM 生成的摘要、思维导图和结构化报告 | 运行中 | | **IOC 提取** | 自动识别 IP、域名、哈希值和 CVE | 运行中 | | **TTP 映射** | 自动对齐 MITRE ATT&CK 框架 | 运行中 | | **STIX 2.1 导出** | 用于 SIEM/SOAR/TIP 集成的标准化数据包 | 运行中 | | **每周简报** | 用于分析每周趋势的多智能体 AI 系统 | 运行中 | | **CVE 情报** | 结合 EPSS 评分的实时 CVE 富化 | 运行中 | | **MCP 服务器** | 用于 AI 助手集成的模型上下文协议 | 运行中 | | **知识图谱** | 威胁关系的可视化探索 | Beta | ## 文档 完整文档可在 **[docs.ti-mindmap-hub.com](https://docs.ti-mindmap-hub.com)** 获取。 您也可以在本仓库的 [`docs/`](docs/) 目录下直接浏览文档： | 章节 | 描述 | |---------|-------------| | [入门指南](docs/getting-started/index.md) | 功能介绍、支持的输入与输出 | | [核心概念](docs/concepts/index.md) | 处理流水线、STIX 数据模型、局限性 | | [输出内容](docs/outputs/index.md) | STIX 数据包、IOC、MITRE 映射、简报 | | [集成说明](docs/integrations/index.md) | MCP 服务器、STIX 平台导入指南 | | [教程](docs/tutorials/index.md) | 分步工作流 | | [视频](docs/videos/index.md) | 视频教程 | | [研究](docs/research/index.md) | 学术合作与出版物 | | [安全](docs/security/index.md) | 漏洞披露与隐私保护 | | [社区](docs/community/index.md) | 贡献指南与代码规范 | ## MCP 集成 TI Mindmap HUB 暴露了一个[模型上下文协议 (MCP)](https://modelcontextprotocol.io/) 服务器，提供 19 种工具用于 AI 助手集成。 | 客户端 | 配置指南 | |--------|-------------| | VS Code + GitHub Copilot | [配置指南](docs/mcp/vscode-copilot.md) | | Claude | [配置指南](docs/mcp/claude.md) | | 自定义客户端 | [MCP 服务器文档](docs/mcp/index.md) | **快速示例** — 使用已连接的 MCP 客户端： ``` "Show me the latest ransomware reports from the past week" "Search for CVE-2024-3400 and explain its impact" "Get the STIX bundle for report abc123" ``` ## 仓库结构 ``` ti-mindmap-hub-research/ ├── docs/ # Documentation source (MkDocs) │ ├── index.md # Docs landing page │ ├── getting-started/ # Getting started guide │ ├── concepts/ # Methodology, data model, limitations │ ├── outputs/ # STIX, IOCs, MITRE, briefings │ ├── integrations/ # MCP server, STIX platforms │ ├── tutorials/ # Step-by-step guides │ ├── videos/ # Video tutorials │ ├── research/ # Academic collaborations │ ├── security/ # Security & privacy │ ├── community/ # Contributing, style guide │ ├── deployment/ # Azure SWA deployment guide │ └── changelog.md # Release history ├── schemas/stix-examples/ # Example STIX 2.1 bundles ├── mcp-integration/ # MCP bridge script ├── mkdocs.yml # MkDocs configuration ├── requirements.txt # Python dependencies ├── CONTRIBUTING.md # Contribution guidelines ├── CODE_OF_CONDUCT.md # Code of conduct ├── SECURITY.md # Security policy └── LICENSE # CC BY-NC 4.0 ``` ## 学术合作 本项目积极与高校和研究人员开展合作。详情请参阅[学术合作](docs/research/academic-collaborations.md)。 | 项目 | 作者 | 所属大学 | 状态 | |---------|--------|------------|--------| | [STIX 2.1 Generator](https://github.com/GiulioTriggiani/STIX-2.1-Generator) | Giulio Triggiani | UNISA | 已集成 | **感兴趣？** 联系我们：[info@ti-mindmap-hub.com](mailto:info@ti-mindmap-hub.com)。 ## 许可证 本仓库基于[知识共享署名-非商业性使用 4.0 国际 (CC BY-NC 4.0)](LICENSE) 许可证授权。 ## 联系方式 - **邮箱**：[info@ti-mindmap-hub.com](mailto:info@ti-mindmap-hub.com) - **Twitter/X**：[@ti_mindmap_hub](https://x.com/ti_mindmap_hub) - **平台**：[ti-mindmap-hub.com](https://ti-mindmap-hub.com) - **文档**：[docs.ti-mindmap-hub.com](https://docs.ti-mindmap-hub.com)

标签：C2, CISA项目, Cloudflare, CV ..., DLL 劫持, EPSS, ESC4, IOC提取, IP 地址批量处理, LLM, MCP, MITRE ATT&CK, nuclei, OSINT, PyRIT, SOAR, STIX 2.1, TIP, TTP映射, Unmanaged PE, 人工智能, 可视化分析, 多智能体系统, 大语言模型, 威胁情报, 安全运营, 开发者工具, 思维导图, 扫描框架, 数据库接管, 无线安全, 模型上下文协议, 生成式AI, 用户模式Hook绕过, 研究项目, 索引, 网络信息收集, 网络安全, 自动化分析, 自动化情报处理, 自定义脚本, 趋势分析, 跨站脚本, 逆向工具, 隐私保护