furkankorkmaz73/multi-agent-threat-intelligence

# 多智能体网络威胁情报与风险分析系统 本项目提出了一个基于多智能体的系统，旨在提升关键系统的网络威胁情报（CTI）和动态风险分析能力。 ## 概述 现代网络威胁情报涉及来自多个来源（如漏洞数据库 CVE 和威胁情报源，例如 URLhaus、暗网）的大量异构数据。这些来源通常被独立分析，这限制了准确评估现实世界风险的能力。 本项目提出了一种多智能体架构，用于关联来自不同来源的数据并执行上下文风险分析。 ## 主要功能 - 用于模块化数据处理的多智能体架构 - 集成多个威胁情报来源（CVE、URLhaus、暗网） - 基于图的关系建模 - 动态风险评分机制 - 上下文感知的漏洞优先级排序 ## 风险模型 该系统使用加权风险评分模型： Risk = w1·CVSS + w2·Exploit + w3·Recency + w4·Centrality 其中： - CVSS：漏洞的技术严重程度 - Exploit：是否存在活跃利用指标 - Recency：漏洞的新鲜度 - Centrality：在威胁图中的重要性 初始权重： - w1 = 0.4 - w2 = 0.3 - w3 = 0.2 - w4 = 0.1 这些权重将根据实验结果进行优化。 ## 架构 该系统由以下组件组成： - 数据采集智能体 - 处理层 - 图模型 - 风险分析引擎 - 输出 / 报告层 ## 技术栈 - Go（数据采集与处理） - Python（分析与编排） - 基于图的建模 - 威胁情报数据源 ## 仓库结构 agent-go/ -> 数据采集智能体 agent-python/ -> 分析与编排 ## 项目状态 本项目作为学术研究的一部分开发，目前处于提案 / 原型阶段。 ## 贡献 本项目旨在通过结合漏洞数据与威胁情报信号，为网络威胁分析提供一种更现实且具备上下文感知能力的方法。 ## 作者 Furkan Korkmaz

标签：CVE, CVSS, Go语言, GPT, PyRIT, Python, URLhaus, 动态风险评估, 原型系统, 命令控制, 图建模, 多智能体系统, 威胁情报, 学术研究, 开发者工具, 数字签名, 数据采集, 无后门, 日志审计, 暗网监控, 深度包检测, 漏洞优先级, 漏洞管理, 程序破解, 网络安全, 网络安全分析, 逆向工具, 隐私保护, 风险分析