tnbrs96/cti-supply-chain-simulation-framework

# CTI 供应链模拟框架 ## 概述 本项目提出一个基于网络威胁情报（CTI）的模拟框架，旨在通过结构化、可重复的合成数据生成来建模供应链风险场景。 该框架适用于以下场景： - CTI 培训与分析演练 - 威胁建模与场景模拟 - 报告流程验证 - 供应链风险评估原型设计 ## 功能特性 - 模拟 CVE 生成（含 CVSS 评分） - IOC 生成（IP、域名、哈希、URL、邮箱） - MITRE ATT&CK 映射 - 风险评分与分类 - 自动化报告生成（Word 格式） - 结构化输出（Excel 数据集） - 可视化分析（图表） ## 方法论 该框架采用基于模拟的运行模式： - 数据通过确定性逻辑合成生成 - 不使用实时威胁情报源 - 输出结果可重现且一致 ## 使用场景 - 网络威胁情报（CTI）培训 - 桌面演练 - 供应链风险建模 - 分析工作流验证 ## 限制 - 数据为模拟数据，不反映真实事件 - 不适用于实际威胁检测 - 不与实时 CTI 情报源集成（例如 MISP、VirusTotal） ## 作者 Francesco Galossi ## 免责声明 本工具仅用于模拟、研究和培训目的。

标签：CTI 模拟, CTI 训练, CVE 生成, CVSS 评分, Excel 数据集, IOC 生成, IP, MITRE ATT&CK 映射, Modbus, URL, Word 报告, 主机安全, 仿真数据, 供应链风险, 供应链风险建模, 分析工作流验证, 分析演练, 分类, 可视化分析, 可重现模拟, 哈希, 图表, 场景模拟, 域名, 威胁建模, 威胁情报, 开发者工具, 开源安全, 报告流程验证, 数据库接管, 无实时威胁情报, 桌面演练, 模拟框架, 研究训练用途, 确定性逻辑, 网络安全审计, 自动化报告, 逆向工具, 邮箱, 非运营检测, 风险评分