Aley7/Maritime-Cyber-Threat-Intelligence

# 🚢 海事网络威胁情报 (CTI) 和开源情报管道 本项目是一款在云环境中开发的自动化工具，旨在收集针对海事行业和地缘政治危机的开源情报 (OSINT) 并绘制攻击面图。 本研究从管理信息系统 (YBS) 学科的角度出发，将数据挖掘、云计算和网络安全概念相结合，以模拟威胁情报 (CTI) 流程中的侦察阶段。 ## 🚀 特性与分析阶段 ### 1. 文本挖掘与舆情情报 * 通过自动从全球新闻源 (RSS) 抓取数据 (Web Scraping) 来收集非结构化文本数据。 * 对获取的数据使用 Python 进行文本挖掘，并通过生成的词云 (Word Cloud) 识别危机的主要参与者。 ### 2. 攻击面绘制 (Attack Surface Mapping) * 通过该地区关键港口管理局 (以及 OSINT 工具) 的域名应用 DNS Recon 和 IP Geolocation 技术。 * 使用 `Banner Grabbing` 方法检测组织的服务器基础设施 (所使用的技术以及 WAF/Cloudflare 等安全防护措施)。 * 使用 `Folium` 库将获取的网络情报数据转换为交互式网络探测地图 (HTML)。 ## 🛠️ 使用的技术 * **编程语言：** Python * **库：** Pandas、BeautifulSoup、WordCloud、Folium、Requests、Socket * **开发环境：** Google Colab (云端) * **重点领域：** 网络威胁情报、数据挖掘、网络抓取、网络开源情报 # 海事网络威胁情报 用于海事基础设施的云端开源情报和攻击面绘制工具。

标签：BannerGrabbing, BeautifulSoup, DNSRecon, ESC4, Folium, GitHub, GoogleColab, HTTP工具, IP地理定位, OSINT, Python, Requests, Socket, Splunk, TShark, WordCloud, 云计算, 交互式地图, 后端开发, 命令控制, 地理信息系统, 威胁情报分析, 字符串匹配, 实时处理, 密码管理, 攻击面映射, 数据采集, 文本挖掘, 无后门, 海上安全, 海运基础设施, 网络威胁情报, 网络安全, 规则引擎, 词云分析, 逆向工具, 隐私保护