shashankachar19/Threat-Intelligence-Platform-TIP-
GitHub: shashankachar19/Threat-Intelligence-Platform-TIP-
一个采用零信任沙盒架构的企业级威胁情报平台,通过双数据库隔离机制安全聚合、审查和导出IoC指标,解决社区报告污染生产数据库的问题。
Stars: 0 | Forks: 0
# Cyber-Grid Operations:企业威胁情报平台
一个全栈网络安全应用程序,使用零信任沙盒架构聚合、审查和导出妥协指标(IoC),以防止不可信社区报告污染数据库。
## 问题陈述
威胁情报平台通常会摄取社区提交的指标。如果没有严格的隔离和验证,恶意或低质量的提交可能会污染生产数据库。这会削弱信任,降低信号质量,并可能导致下游安全系统阻止合法资产。
## 我们的解决方案和架构
本项目采用双数据库、零信任沙盒架构:
- 生产数据库存储实时威胁馈送使用的已验证指标。
- 沙盒数据库将社区报告存储在隔离环境中。
- 跨数据库冗余检查阻止重复项进入沙盒,并阻止已存在于生产环境中的指标。
- 只有经过审查的记录才会被提升到生产环境。
此设计保护数据完整性,提高可靠性,并降低数据库污染风险。
## 用户界面和工作流程
### 登录界面
### Google OAuth 流程
### 主要情报仪表板
### 高级筛选
### 数据导出(PDF/CSV)
### 社区报告表单
### 成功提交验证
### 冗余数据保护警报
## 技术栈
- 前端:React.js (Vite), Tailwind CSS
- 后端:Python, FastAPI
- 数据库:MongoDB Atlas(双数据库架构:生产环境和沙盒)
## 主要功能
- 实时威胁聚合和数据摄取
- 将社区报告与生产环境隔离的双数据库沙盒
- 具有跨数据库冗余检查的高级验证
- 支持 PDF 和 CSV 下载的威胁情报导出
- 按 IP 类型、威胁级别和原因进行高级筛选
- 通过 Google OAuth 进行安全身份验证
## 本地设置说明
### 1. 克隆仓库
```
git clone
cd hackathon
```
### 2. 后端设置(FastAPI)
```
python -m venv .venv
# Windows PowerShell
.\.venv\Scripts\Activate.ps1
# macOS/Linux
# source .venv/bin/activate
pip install -r requirements.txt
```
在项目根目录创建包含 MongoDB 连接字符串的 `.env` 文件:
```
MONGODB_URI="mongodb+srv://:@/?retryWrites=true&w=majority"
```
启动后端服务器:
```
python main.py
```
API 可通过以下地址访问:
```
http://localhost:8000
```
### 3. 前端设置(Vite + React)
```
cd frontend
npm install
```
创建包含 Google OAuth Client ID 的 `frontend/.env` 文件:
```
VITE_GOOGLE_CLIENT_ID=
```
启动前端:
```
npm run dev
```
UI 可通过以下地址访问:
```
http://localhost:5173
```
## 评估人员注意事项
- 沙盒数据库以隔离状态存储社区报告。
- 重复检查阻止已验证的指标进入生产环境,并防止沙盒中出现重复报告。
- 导出工具支持 PDF 和 CSV,以便进行专业报告...
标签:AMSI绕过, AV绕过, FastAPI, IoC指标, masscan, MongoDB, nuclei, OAuth认证, Python, React, Streamlit, Syscalls, Tailwind CSS, TIP, Vite, 企业安全, 冗余检测, 双数据库架构, 域名收集, 威胁情报平台, 威胁情报收集, 威胁检测, 安全运营, 实时处理, 密码管理, 恶意软件情报, 扫描框架, 指标聚合, 指标验证, 数据中毒防护, 数据导出, 无后门, 沙箱隔离, 社区报告, 网络安全, 网络资产管理, 自定义脚本, 访问控制, 逆向工具, 防火墙集成, 隐私保护, 零信任架构