venkatesh555-Analytics/Threat-Intelligence-Feed-Integrator

# Threat-Intelligence-Feed-Integrator ## 项目概述 本项目演示了使用 VirusTotal 和 AbuseIPDB API 自动进行 IP 指标威胁情报丰富化的过程。它根据信誉分数识别恶意、可疑和良性 IP。 ## 功能 - 自动化 IOC 丰富化 - 集成 VirusTotal API - 集成 AbuseIPDB API - IP 分类（恶意 / 可疑 / 安全） - 真实 SOC 用例 ## 工具与技术 - Python - VirusTotal API - AbuseIPDB API - Requests Library ## 数据集 包含以下内容的 IP 地址混合数据集： - 恶意 IP 范围 - 公共 IP（Google, Cloudflare） - 内部 IP - 随机互联网 IP ## 工作原理 1. 从 `ioc_list.txt` 读取 IP 地址 2. 查询 VirusTotal 获取恶意检测结果 3. 查询 AbuseIPDB 获取滥用分数 4. 输出丰富的威胁情报数据 ## 示例输出 IP VT Abuse 185.220.101.1 14 100 8.8.8.8 0 0 ## 截图 - 终端输出 - VirusTotal 结果（恶意 IP） - AbuseIPDB 结果 ## 注意 由于 API 速率限制，执行期间仅处理 IP 的子集。 ## 安全提示 出于安全目的，API 密钥已从代码中移除。 ## 主要收获 - 威胁情报丰富化 - API 集成 - SOC 调查工作流 - 使用 Python 进行自动化 ## 用例 本项目模拟了 SOC 分析师验证入侵指标（IOCs）的工作流。

标签：AbuseIPDB, API集成, Ask搜索, IOC, IP信誉, IP分析, Python, VirusTotal, 可观测性, 失陷指标, 威胁情报, 威胁研判, 安全运营中心, 开发者工具, 恶意IP检测, 情报富化, 无后门, 网络安全, 网络映射, 网络调试, 自动化, 请求库, 逆向工具, 隐私保护