MidhunaMohanraj/AI-Threat-Intelligence-Dashboard
GitHub: MidhunaMohanraj/AI-Threat-Intelligence-Dashboard
一个基于 AI 的威胁情报仪表板,实时聚合多源安全数据并生成执行简报。
Stars: 0 | Forks: 0
# AI 威胁情报仪表板
## 🌟 作用
```
LIVE FEEDS AI ANALYSIS DASHBOARD
───────────── ─────────── ─────────
NIST NVD CVEs ──► Severity scoring ──► Threat feed
CISA Advisories ──► Gemini MITRE ATT&CK map ──► Deep analysis
BleepingComputer ──► 1.5 IOC extraction ──► Analytics
Krebs on Sec ──► Flash Impact assessment ──► CVE tracker
SANS ISC ──► Recommendations ──► Exec briefing
Dark Reading ──► Threat actor ID ──► JSON export
```
## ✨ 功能特性
| 功能 | 描述 |
|---|---|
| 🔓 **实时 CVE 源** | 基于 NIST NVD REST API v2 的实时漏洞数据,含 CVSS 评分 |
| 📡 **8 个安全源** | BleepingComputer、Krebs、SANS ISC、Dark Reading、CISA、Threatpost、Schneier |
| 🤖 **AI 威胁分析** | 每条威胁:摘要、影响、受影响系统、MITRE 战术、IOC、建议 |
| 🎯 **MITRE ATT&CK 映射** | 自动将每条威胁关联到相关 ATT&CK 战术 |
| 🔍 **IOC 提取** | 从威胁描述中识别妥协指标 |
| ⚡ **紧急程度评分** | 即时 / 本周 / 监控 / 信息性 |
| 👤 **威胁行为体识别** | 识别已知的 APT 组和威胁行为体 |
| 📋 **执行简报** | 面向 C 层的威胁摘要及推荐操作 |
| 📊 **分析图表** | 严重性分布、类别占比、MITRE 覆盖热力图 |
| 🔓 **CVE 跟踪表** | 可排序的 CVE 表格,含 CVSS、受影响产品、日期 |
| 💾 **JSON 导出** | 完整情报报告下载 |
## 🚀 快速开始
```
git clone https://github.com/YOUR_USERNAME/ai-threat-intel.git
cd ai-threat-intel
pip install -r requirements.txt
streamlit run app.py
```
## 🧠 架构
```
┌──────────────────────────────────────────────────────────┐
│ Data Collection Layer │
│ ├── NIST NVD API v2 (CVE-2024-*, CVSS scores) │
│ └── feedparser → 8 RSS/Atom security feeds │
└──────────────────────────┬───────────────────────────────┘
│
▼
┌──────────────────────────────────────────────────────────┐
│ Processing Layer │
│ ├── Severity classification (CVSS + keyword heuristic) │
│ ├── Category detection (malware/phishing/vuln/apt...) │
│ ├── CVE ID extraction │
│ └── Deduplication │
└──────────────────────────┬───────────────────────────────┘
│
▼
┌──────────────────────────────────────────────────────────┐
│ AI Analysis (Gemini 1.5 Flash, temp=0.1) │
│ Per threat: │
│ ├── Plain English summary │
│ ├── Business impact assessment │
│ ├── Affected systems identification │
│ ├── MITRE ATT&CK tactic mapping │
│ ├── IOC extraction │
│ ├── Specific defensive recommendations │
│ ├── Threat actor attribution │
│ └── Urgency classification │
└──────────────────────────┬───────────────────────────────┘
│
▼
┌──────────────────────────────────────────────────────────┐
│ Executive Briefing (separate Gemini call) │
│ ├── Threat level: CRITICAL / HIGH / ELEVATED │
│ ├── C-suite executive summary │
│ ├── Top 5 threats of the day │
│ ├── Trending TTPs │
│ └── Recommended immediate actions │
└──────────────────────────────────────────────────────────┘
```
## 📡 数据源
| 来源 | 类型 | 免费 |
|---|---|---|
| NIST NVD API v2 | CVE 漏洞 | ✅ 无需密钥 |
| CISA 建议 | 政府告警 | ✅ RSS |
| BleepingComputer | 安全新闻 | ✅ RSS |
| Krebs on Security | 调查性安全 | ✅ RSS |
| SANS ISC | 每日威胁简报 | ✅ RSS |
| Dark Reading | 行业新闻 | ✅ RSS |
| Threatpost | 突发安全新闻 | ✅ RSS |
| Schneier on Security | 专家分析 | ✅ RSS |
## 📁 项目结构
```
ai-threat-intel/
├── app.py # 🖥️ Streamlit dashboard — 5 tabs
├── src/
│ └── threat_engine.py # 🧠 Feed fetcher + AI analysis engine
├── requirements.txt # 📦 6 dependencies
├── README.md
└── LICENSE
```
## 🗺️ 路线图
- [ ] VirusTotal API 集成,用于哈希/域名查询
- [ ] Shodan 集成,用于暴露服务检测
- [ ] Slack/邮件关键威胁告警
- [ ] 历史趋势追踪(SQLite)
- [ ] 自定义 IOC 观察列表与告警
- [ ] STIX/TAXII 格式导出
## 📄 许可证
MIT — 参见 [许可证](LICENSE)
从 NIST NVD、CISA 以及主流安全新闻源拉取实时威胁情报 → Gemini AI 将每条威胁映射到 MITRE ATT&CK 战术,自动提取 IOC、评分紧急程度并生成执行简报。
**⭐ 如果你觉得它有用,请给本项目加星!**
*保持信息更新。快速修补。更好防御。*
标签:AI分析, Cloudflare, CVE, Gemini AI, GPT, IOC提取, Kubernetes, MITRE ATT&CK, NIST NVD, Python, SEO关键词, Streamlit, 仪表盘, 威胁情报, 威胁映射, 安全运营, 实时数据, 开发者工具, 开源安全工具, 情报摘要, 执行简报, 扫描框架, 技术栈, 数字签名, 无后门, 漏洞管理, 紧急评分, 网络安全, 自动化分析, 访问控制, 跨站脚本, 逆向工具, 逆向工程平台, 隐私保护