sahiltaware1103/Threat-Intelligence-Aggregator

# 威胁情报聚合器 ## 描述 这是一个教育性质的网络安全项目，旨在演示安全运营中心 (SOC) 如何处理威胁情报源、关联失陷指标 (IOC)、分配严重性级别，并在 Linux 环境中使用 Python 生成可操作的阻断列表。 本项目专注于防御性（蓝队）安全实践，不使用 AI 或机器学习。 ## 功能 - 多源威胁情报采集 - IOC 解析（IP、域名、URL、哈希、电子邮件） - 数据标准化与去重 - 跨源关联引擎 - 严重性评分（低 / 中 / 高） - 自动化阻断列表生成 - 针对 Firewall、DNS、Proxy 和 EDR 的独立阻断列表 ## 系统工作流 威胁源 → IOC 解析器 → 标准化引擎 → 关联引擎 → 严重性评分 → 阻断列表生成器 ## 严重性逻辑 - 1 个来源 → 低 - 2–3 个来源 → 中 - 4+ 个来源 → 高 只有“中”和“高”严重性的指标会被导出到阻断列表。 ## 使用工具 - Python 3 - Linux (Kali / Ubuntu) - Python 内置库： - re - datetime - collections - os ## 项目结构 ThreatIntel-Aggregator/ ├── parser.py ├── normalizer.py ├── correlator.py ├── blocklist.py ├── feeds/ └── output/ ## 如何运行 ``` python3 parser.py ```

标签：DNS, EDR, HTTP/HTTPS抓包, IOC, Python, TLS, 代理, 信安, 失陷指标, 威胁情报, 威胁源聚合, 安全教育, 安全脚本, 安全运营中心, 开发者工具, 态势感知, 数据清洗, 无后门, 无文件攻击, 网络安全, 网络映射, 网络调试, 脆弱性评估, 自动化, 防御工具, 防火墙, 隐私保护, 黑白名单