dhruv-p-a/ThreatView
GitHub: dhruv-p-a/ThreatView
一个基于 FastAPI 的实时威胁情报仪表盘,聚合多源恶意指标并提供搜索与监控能力。
Stars: 0 | Forks: 0
# ThreatView - 企业威胁情报仪表板
ThreatView 是一个集中式平台,旨在通过聚合来自多个全球威胁情报源的数据来分析恶意活动。本项目为安全分析师提供了一个综合工具,用于实时监控、搜索和可视化危害指标。
## 🚀 核心功能
- **自动化 ETL 流水线:** 强大的数据摄取引擎,每小时从多个来源同步数据。
- **可搜索的 IoC 数据库:** 用于 IP 地址、域名和 URL 的高性能查询系统。
- **全球威胁地图:** 专业的交互式可视化,通过热力图效果按国家/地区突出显示威胁来源。
- **实时分布图表:** 使用 Chart.js 对威胁类别(钓鱼、恶意软件与其他)进行可视化细分。
- **品牌保护:** 对企业域名被冒充的行为进行实时监控和警报。
- **自动化邮件通知:** 通过 SendGrid API 集成,为关键安全事件提供即时警报。
- **基于角色的访问控制 (RBAC):** 分级的数据访问模型:
- **免费版:** 可访问过去 24 小时内的数据。
- **专业版:** 无限制访问历史威胁情报。
## 📡 情报来源
- **AlienVault OTX:** 利用社区驱动的 IP 和域名信誉 pulses。
- **PhishTank:** 集成经过验证的、实时的钓鱼 URL 情报。
## 🛠 技术栈
- **后端:** Python (FastAPI), SQLAlchemy (ORM), SQLite (数据库), APScheduler (任务调度)。
- **前端:** 原生 HTML5, CSS3 (现代 Flex/Grid), JavaScript (ES6+), Chart.js, jsVectorMap。
- **基础设施:**
- **后端托管:** Render
- **前端托管:** Vercel
- **版本控制:** Git & GitHub
## 📁 项目结构
```
threatview/
├── backend/
│ ├── main.py # FastAPI application, API endpoints & RBAC logic
│ ├── database.py # SQLAlchemy configuration & SQLite connection
│ ├── models.py # Database schema & Threat models
│ ├── etl.py # Ingestion logic, Geolocation & Email alerts
│ └── requirements.txt # Project dependencies
├── frontend/
│ ├── index.html # Enterprise Intelligence Dashboard UI
│ ├── style.css # Professional styling & animations
│ └── script.js # Dynamic data rendering & API integration
└── README.md # Project documentation
```
## 🔑 设置与安装
1. **克隆代码库:**
git clone https://github.com/dhruv-p-a/ThreatView.git
cd threatview/backend
2. **安装依赖项:**
pip install -r requirements.txt
3. **环境配置:**
- 设置 `SENDGRID_API_KEY` 以接收邮件警报。
- 在 `etl.py` 中配置 `MONITORED_DOMAINS` 以实现品牌保护。
4. **运行应用程序:**
python main.py
## 🛡 安全实习生项目
作为网络安全软件工程实习的一部分开发完成,侧重于 ETL 流程、数据规范化以及具有可操作性的情报可视化。
标签:AV绕过, FastAPI, IoC分析, 威胁情报, 安全仪表盘, 开发者工具, 数据可视化, 网络安全, 隐私保护