Real-minakshiDubey/Cyber-Threat-Intelligence-Threat-Prioritization-System

# 网络威胁情报 – 威胁优先级排序系统 ## 概述 本项目基于 MITRE ATT&CK 数据集，构建了一个简单的基于 Python 的威胁优先级排序系统。 该系统分析攻击技术，并基于逻辑关键词分析分配风险评分， 以帮助安全分析师优先处理高风险威胁。 ## 数据集 使用的数据集： https://raw.githubusercontent.com/mitre/cti/master/enterprise-attack/enterprise-attack.json 该数据集包含多种网络安全对象，包括恶意软件、工具、攻击活动 和攻击技术。本项目仅提取满足以下条件的对象： type == "attack-pattern" ## 威胁评分逻辑 每项技术的基础评分为 5 分。 根据以下规则增加额外评分： ### 基于名称的情报 - credential → +3 - execution → +2 - privilege → +3 - persistence → +2 - lateral → +2 ### 基于描述的情报 - administrator → +2 - remote → +2 - bypass → +2 - stealth → +1 技术随后按评分从高到低排序。 ## 结果 系统输出： - 风险最高的 10 项技术 - 评分 ≥ 8.9 的严重威胁 ## 如何运行 1. 安装 Python 2. 安装 requests 库 3. 运行 notebook 4. 执行所有单元格 ## 这对分析师有何帮助 该评分系统通过突出显示与凭证窃取、权限提升、远程利用 和安全规避行为相关的技术，实现了威胁优先级排序的自动化。它减少了人工工作量，并帮助分析师 优先关注高影响威胁。

标签：Cloudflare, Enterprise Attack, MITRE ATT&CK, NoSQL, Python, 协议分析, 威胁优先级排序, 威胁情报, 安全 bypass, 开发者工具, 攻击模式, 无后门, 权限提升, 横向移动, 漏洞评分, 编程规范, 网络安全, 自动化分析, 跨站脚本, 远程利用, 逆向工具, 隐私保护