hackeringgirl/Network-Threat-Intelligence-Dashboard

# 🌐 网络威胁情报仪表板 一个网络安全分析项目，用于聚合、评分和可视化威胁情报数据 —— 追踪 90 天内的攻击来源、威胁类型、严重程度、攻击者匿名化以及目标端口。 ## 📌 项目概述 SOC（安全运营中心）团队使用威胁情报仪表板来监控全球攻击模式、确定响应优先级并跟踪对手行为。本项目模拟了真实的威胁源并构建了一个深色主题的 9 面板仪表板。 ## 🧠 我构建了什么 - 生成了 1,000 个具有真实属性的威胁情报事件 - 计算每个事件的**威胁分数**（基于严重程度、置信度、TOR/VPN 使用情况） - 检测了主要攻击国家、IP 和威胁类型 - 构建了一个**深色主题的 9 面板仪表板**（类似于真实的 SOC 工具） ## 🔍 追踪的威胁类型 | 类型 | 描述 | |------|-------------| | **Malware C2** | 命令与控制服务器通信 | | **Botnet** | 协调的僵尸网络活动 | | **Phishing** | 凭证窃取活动 | | **Ransomware** | 基于加密的勒索攻击 | | **Brute Force** | 密码猜测攻击 | | **DDoS** | 分布式拒绝服务洪泛攻击 | | **Exploit Kit** | 自动化漏洞利用 | ## 📊 仪表板面板（共 9 个） 1. 威胁类型分布（饼图） 2. 严重程度细分（环形图） 3. 主要来源国家（条形图） 4. 按类型的每小时攻击热力图 5. 按严重程度的每日威胁趋势 6. 威胁分数分布 7. 最常被针对的端口 8. 攻击者匿名化（TOR/VPN） 9. 按威胁类型的置信度分数 ## 🔢 威胁评分公式 ``` Threat Score = (Severity × 25) + (Confidence × 0.5) + (TOR × 10) + (VPN × 5) ``` ## 🛠️ 技术栈 | 工具 | 用途 | |------|---------| | Python | 核心语言 | | Pandas & NumPy | 数据生成与分析 | | Matplotlib | 深色主题 9 面板仪表板 | | Seaborn | 热力图可视化 | ## 📁 文件 ``` 10-threat-intelligence/ ├── network_threat_intelligence.py # Main dashboard script ├── threat_intelligence.csv # Generated threat feed ├── threat_intelligence_dashboard.png # Dark-theme dashboard └── README.md ``` ## 🚀 如何运行 ``` pip install pandas numpy matplotlib seaborn python network_threat_intelligence.py ``` ## 📋 示例报告输出 ``` Total Threats Logged: 1,000 Critical Severity: 152 (15.2%) TOR Exit Node Attacks: 148 (14.8%) VPN-Masked Attacks: 253 (25.3%) Top Threat Type: Malware C2 Top Source Country: Russia Most Targeted Port: SSH:22 Avg Threat Score: 67.4/100 Peak Attack Hour: 3:00 ``` ## 👩‍💻 作者 **hackeringgirl** — 作为我数据分析与网络安全作品集的一部分而构建

标签：C2通信, DDoS攻击, Go语言工具, HTTP/HTTPS抓包, IP 地址批量处理, Matplotlib, NumPy, PoC, Python, Seaborn, TOR, VPN, 代码示例, 僵尸网络, 勒索软件, 匿名网络, 威胁情报, 威胁评分, 安全仪表盘, 安全分析与可视化, 安全数据科学, 安全运营中心, 开发者工具, 态势感知, 恶意软件, 数据分析, 数据统计, 无后门, 暗色主题, 暴力破解, 漏洞利用工具包, 热力图, 端口扫描, 网络安全, 网络攻击溯源, 网络映射, 远控木马, 逆向工具, 配置错误, 隐私保护