dhruv-p-a/ThreatView

GitHub: dhruv-p-a/ThreatView

一个基于 FastAPI 的实时威胁情报仪表盘,聚合多源恶意指标并提供搜索与监控能力。

Stars: 0 | Forks: 0

# ThreatView - 企业威胁情报仪表板 ThreatView 是一个集中式平台,旨在通过聚合来自多个全球威胁情报源的数据来分析恶意活动。本项目为安全分析师提供了一个综合工具,用于实时监控、搜索和可视化危害指标。 ## 🚀 核心功能 - **自动化 ETL 流水线:** 强大的数据摄取引擎,每小时从多个来源同步数据。 - **可搜索的 IoC 数据库:** 用于 IP 地址、域名和 URL 的高性能查询系统。 - **全球威胁地图:** 专业的交互式可视化,通过热力图效果按国家/地区突出显示威胁来源。 - **实时分布图表:** 使用 Chart.js 对威胁类别(钓鱼、恶意软件与其他)进行可视化细分。 - **品牌保护:** 对企业域名被冒充的行为进行实时监控和警报。 - **自动化邮件通知:** 通过 SendGrid API 集成,为关键安全事件提供即时警报。 - **基于角色的访问控制 (RBAC):** 分级的数据访问模型: - **免费版:** 可访问过去 24 小时内的数据。 - **专业版:** 无限制访问历史威胁情报。 ## 📡 情报来源 - **AlienVault OTX:** 利用社区驱动的 IP 和域名信誉 pulses。 - **PhishTank:** 集成经过验证的、实时的钓鱼 URL 情报。 ## 🛠 技术栈 - **后端:** Python (FastAPI), SQLAlchemy (ORM), SQLite (数据库), APScheduler (任务调度)。 - **前端:** 原生 HTML5, CSS3 (现代 Flex/Grid), JavaScript (ES6+), Chart.js, jsVectorMap。 - **基础设施:** - **后端托管:** Render - **前端托管:** Vercel - **版本控制:** Git & GitHub ## 📁 项目结构 ``` threatview/ ├── backend/ │ ├── main.py # FastAPI application, API endpoints & RBAC logic │ ├── database.py # SQLAlchemy configuration & SQLite connection │ ├── models.py # Database schema & Threat models │ ├── etl.py # Ingestion logic, Geolocation & Email alerts │ └── requirements.txt # Project dependencies ├── frontend/ │ ├── index.html # Enterprise Intelligence Dashboard UI │ ├── style.css # Professional styling & animations │ └── script.js # Dynamic data rendering & API integration └── README.md # Project documentation ``` ## 🔑 设置与安装 1. **克隆代码库:** git clone https://github.com/dhruv-p-a/ThreatView.git cd threatview/backend 2. **安装依赖项:** pip install -r requirements.txt 3. **环境配置:** - 设置 `SENDGRID_API_KEY` 以接收邮件警报。 - 在 `etl.py` 中配置 `MONITORED_DOMAINS` 以实现品牌保护。 4. **运行应用程序:** python main.py ## 🛡 安全实习生项目 作为网络安全软件工程实习的一部分开发完成,侧重于 ETL 流程、数据规范化以及具有可操作性的情报可视化。
标签:AV绕过, FastAPI, IoC分析, 威胁情报, 安全仪表盘, 开发者工具, 数据可视化, 网络安全, 隐私保护