sreekanthankn/Cyber-Batch16.1-G4-TIP-Platform

# Cyber-Batch16.1-G4-TIP-Platform ## 🏢 项目概述 [cite_start]本仓库包含**高级威胁情报平台（TIP）& 动态策略执行器**，专为**Infotact 技术实习计划**开发[cite: 3]。[cite_start]面向**金融与银行**行业，该系统自动化收集全球威胁数据并自主执行防御配置，以缓解零日漏洞和高级持续威胁（APT）[cite: 12, 14, 15]。 ## 🧑‍💻 第4组 | 第16.1批次 * **项目负责人：** Sreekanthan K N * **团队成员：** Nikhil S, Sudarshan Mahto, Amaan Roshan, Akanksha Sharma ## 🏗️ 架构指令 [cite_start]系统采用模块化架构，确保高吞吐量处理且不引入延迟[cite: 23, 34]。 | 组件 | 技术 | 依据 | | :--- | :--- | :--- | | **数据聚合** | Python（Requests, BeautifulSoup） | [cite_start]快速的 API 集成与 OSINT 抓取[cite: 35]。 | | **数据存储** | MongoDB（NoSQL） | [cite_start]适合存储并查询高度可变的威胁数据[cite: 35]。 | | **策略执行** | Linux iptables / Python Subprocess | [cite_start]将情报程序化转换为系统级规则[cite: 35]。 | | **可视化** | ELK Stack（Elasticsearch, Kibana） | [cite_start]为 SOC 分析员创建可搜索、可视化的威胁态势[cite: 42]。 | ## 📅 4 周工程路线图 1. [cite_start]**第1周：OSINT 摄取与数据库设计** [cite: 37] * [cite_start]使用 Python 脚本连接 AlienVault OTX、VirusTotal 等数据源[cite: 38]。 * [cite_start]数据清洗、去重并插入 MongoDB[cite: 39]。 2. [cite_start]**第2周：标准化与 SIEM 集成** [cite: 40] * [cite_start]风险评分模式，并将 MongoDB 数据管道至 Elasticsearch[cite: 41, 42]。 3. [cite_start]**第3周：动态策略执行引擎** [cite: 43] * [cite_start]Python 守护进程，持续监控指标并通过 `iptables` 黑名单威胁[cite: 45]。 4. [cite_start]**第4周：告警、测试与最终报告** [cite: 49] * [cite_start]实现回滚机制并完成 Kibana 仪表板[cite: 50, 51]。 ## ⚠️ 强制操作标准 [cite_start]为满足**评估协议**，所有贡献者必须遵守以下要求[cite: 135]： * **提交一致性：** 评估要求所有 4 周的 GitHub 提交保持一致。[cite_start]单次提交将导致取消资格[cite: 136, 137]。 * **语义化版本控制：** 使用前缀（如 `feat:`、`fix:`）并采用命令式现在时撰写提交信息[cite: 147, 148]。 * **分支策略：** 直接提交至 `main` 分支**严格禁止**。所有变更必须使用特性分支并执行 squash 合并[cite: 150, 152]。 * **数据隐私：** 硬编码 API 密钥或数据库凭据将导致失败。[cite_start]请使用 `.env` 或 GitHub Secrets[cite: 155, 156]。 ## 🚀 安装与设置 1. **克隆仓库：** git clone [https://github.com/sreekanthankn/Cyber-Batch16.1-G4-TIP-Platform.git](https://github.com/sreekanthankn/Cyber-Batch16.1-G4-TIP-Platform.git) ***2. 配置环境：*** 在根目录创建 `.env` 文件： ``` OTX_API_KEY=your_key_here VT_API_KEY=your_key_here MONGO_URI=mongodb://localhost:27017/ ``` ***3. 安装依赖：*** ``` pip install -r requirements.txt ```

标签：ELK可视化, iptables防火墙, masscan, MongoDB数据归一化, OSINT采集, Python自动化, SIEM集成, 企业级安全平台, 动态安全策略, 命令控制, 威胁情报可视化, 威胁情报平台, 安全策略编排, 实时网络防御, 数据清洗, 数据采集, 网络防御自动化, 越狱测试, 逆向工具, 金融银行安全, 零日漏洞防护, 风险评分, 高级持续性威胁