pavankolkar09/Threat-Intelligence-Intern

# Sentinel Intelligence - AI 威胁分析系统 ## 项目概述 Sentinel Intelligence 是一个全面的网络威胁情报 (CTI) 平台，专为 **威胁情报实习生** 角色设计。它提供分析威胁指标 (IOC)、追踪威胁行为者以及使用先进 AI 分析监控全球安全趋势的工具。 ## 核心模块 1. **威胁行为者研究**：包含已知 APT 组织和网络犯罪分子及其 TTP（战术、技术和程序）的数据库。 2. **IOC 分析引擎**：利用 AI 对 IP、域名和文件哈希进行分析，以确定恶意性并提供缓解措施。 3. **网络钓鱼检测**：用于验证可疑 URL 和电子邮件域名的专用工具。 4. **威胁趋势监控**：可视化新兴网络安全趋势及其影响等级。 5. **情报仪表板**：系统活动和全球威胁统计数据的实时概览。 ## 系统架构 - **Frontend**：React 19 配合 Tailwind CSS 4.0，构建现代化、高密度的技术仪表板。 - **Backend**：Express.js 服务器，管理 API 路由和 Vite 中间件。 - **Database**：SQLite（通过 `better-sqlite3`）用于持久化存储行为者、趋势和分析历史。 - **AI 引擎**：Google Gemini 3.1 Flash，用于深度上下文威胁分析和报告生成。 ## 实习背景：真实世界任务 该项目有助于威胁情报实习生执行以下真实世界任务： - **分类 (Triage)**：快速识别日志中发现的 IOC 是否为已知威胁。 - **行为者归因**：将攻击技术映射到已知的威胁组织。 - **报告生成**：为利益相关者生成结构化情报报告。 - **趋势分析**：通过监控新兴攻击载体（如 Ransomware 2.0）保持领先。 ## 工作流程图 ``` graph TD A[User Input: IOC/URL] --> B{Analysis Engine} B --> C[SQLite History Check] B --> D[Gemini AI Analysis] D --> E[Threat Level Assessment] E --> F[Mitigation Recommendations] F --> G[Dashboard Visualization] G --> H[Export PDF/Markdown Report] ``` ## 设置说明 1. **环境变量**：确保在您的环境中设置了 `GEMINI_API_KEY`。 2. **安装**：运行 `npm install` 以安装依赖项。 3. **开发**：运行 `npm run dev` 以启动 Express 服务器和 Vite 前端。 4. **数据库**：系统在首次运行时自动初始化 `threat_intel.db`。 ## 示例数据集 系统预置了以下数据： - **行为者**：Lazarus Group、Fancy Bear (APT28)、Wizard Spider。 - **趋势**：Ransomware 2.0、供应链攻击、AI 增强型网络钓鱼。

标签：AI安全分析, AMSI绕过, DAST, DNS 反向解析, Express.js, Go语言工具, HTTP/HTTPS抓包, HTTP工具, IOC分析, IP 地址批量处理, MITM代理, React, SQLite, Syscalls, Tailwind CSS, TTPs分析, 人工智能, 威胁情报, 威胁检测, 威胁行为者, 安全报告生成, 安全运营, 开发者工具, 态势感知, 恶意软件分析, 扫描框架, 攻击归因, 用户模式Hook绕过, 网络安全, 网络安全实习, 网络安全审计, 网络钓鱼检测, 隐私保护