GodsEye007/Threat-Intelligence-Aggregator-Non-AI-

# 威胁情报聚合器 (非 AI) ## 描述 一个基于 Python 的威胁情报聚合器，用于从多个威胁源收集、解析、规范化和关联入侵指标。 该系统基于跨源关联分配严重性等级，并为防御性安全操作生成自动化封锁列表。 本项目模拟了现实世界安全运营中心 威胁情报工作流程，且不使用 AI 或机器学习。 ## 功能 - 多源威胁情报采集 - IOC 解析 (IP, domain, URL, hash, email) - 数据规范化和去重 - 跨源关联 - 严重性分类 (低/中/高) - 自动化封锁列表生成 ## 使用技术 - Python 3 - Linux - 正则表达式 (re) - Collections & datetime 模块 ## 如何运行 克隆仓库： git clone https://github.com/your-username/Threat-Intelligence-Aggregator.git 进入文件夹： cd Threat-Intelligence-Aggregator 运行： python3 parser.py ## 输出 - 关联后的威胁情报 - 基于严重性的 IOC 分类 - 生成的封锁列表 (IP, domain, URL, hash) ## 作者 Akash Kachare

标签：IOC提取, IP封锁, Python安全工具, SOC工具, 关联分析, 域名情报, 失陷指标, 威胁分析, 威胁情报, 威胁情报聚合, 威胁源, 安全运营中心, 开发者工具, 文件哈希, 漏洞发现, 网络映射, 自动化侦查工具, 防御运营, 黑白名单生成