WishmaBabar/Threat-Intelligence-Platform

# 使用微服务开发威胁情报平台 一个基于微服务的威胁情报平台，能够获取原始威胁文本，提取 IP/域名 IOC，对其进行评分，并将结果存储在 MySQL 中。 ## 快速开始 ### 1. 准备环境文件 编辑 `.env` 并设置： ``` THREAT_SOURCE_MODE=hybrid ABUSEIPDB_API_KEY=your_abuseipdb_key_here ALIENVAULT_API_KEY=your_alienvault_key_here ``` 如果你仅需要模拟数据： ``` THREAT_SOURCE_MODE=mock ``` 如果你仅需要真实数据： ``` THREAT_SOURCE_MODE=real ``` ### 2. 启动服务 ``` docker compose --env-file .env up --build ``` ### 3. 启动仪表板 ``` cd analytics-dashboard npm install npm run dev ``` 在 `http://localhost:3000` 打开仪表板。 ## REST API - 数据库服务：`http://localhost:8088/api/iocs` - 分析摘要：`http://localhost:8088/api/analytics/summary` - 模拟威胁 API：`http://localhost:8081/api/threats` - 评分服务：`http://localhost:8087/api/score` ## 备注 - 威胁源被有意模拟，以便进行可复现的实验室部署，代表了 AbuseIPDB 和 AlienVault 来源。 - 贡献声明 - Wishma Babar - ➢ 注册号：B23F0001SE030 - ➢ 角色：团队负责人与开发者 - 职责：摄取服务、Kafka 生产者服务、模拟服务、Kafka/Zookeeper 配置、Docker Compose 设置、架构图、Next.js 仪表板（图表、过滤器、统计信息）、测试与验证 - Hafra Zaheer ➢ 注册号：B23F0001SE032 ➢ 角色：文档负责人 职责：处理服务、评分服务、数据库服务、MySQL 架构设计、REST API 端点、提取服务、数据流图。

标签：AbuseIPDB, AlienVault, Apache Kafka, DNS枚举, Docker, Docker Compose, ESC4, GNU通用公共许可证, IOC提取, IP提取, Kafka, masscan, MITM代理, NIDS, Node.js, nuclei, OSINT, REST API, SonarQube插件, TIP, Zookeeper, 信誉评分, 后端开发, 域名提取, 威胁情报平台, 威胁数据源, 威胁文本提取, 威胁评分, 安全防御评估, 实时处理, 实验室环境, 容器化, 微服务架构, 情报收集, 数据分析看板, 数据库设计, 数据流处理, 模拟数据, 消息队列, 漏洞研究, 端口3000, 端口8088, 网络信息收集, 网络安全, 网络安全工具, 请求拦截, 隐私保护