ABINESHKUMARMUTHUSAMY/threat-intel-platform

# 网络威胁情报与自动化响应平台 基于机器学习的异常检测（在 CICIDS2017 上使用 XGBoost）的实时网络威胁监控、自动化事件响应（主机隔离、IP 封禁、YARA 规则生成），以及用于检测未授权设备的拓扑映射。 **状态：** 🚧 积极开发中 (第 1 天 / 共 7 天) ## 架构  ## 技术栈 | 层级 | 技术 | |-------|-----------| | 抓包 | Scapy (AsyncSniffer) | | 消息总线 | Redis Streams | | 存储 | PostgreSQL + TimescaleDB | | 机器学习 | XGBoost, Isolation Forest, scikit-learn | | 后端 | FastAPI, Python 3.11 | | 前端 | React + Vite, shadcn/ui, vis-network | | 基础设施 | AWS EC2, Docker Compose | ## 快速开始 _第 7 天更新_ ## 评估 _第 7 天更新 — 见 [docs/eval-report.md](docs/eval-report.md)_ ## 许可证 MIT

标签：AMSI绕过, Apex, AV绕过, AWS, CICIDS2017, Docker, DPI, FastAPI, IP 地址批量处理, IP封禁, NDR, PE 加载器, PostgreSQL, Python, React, Redis Streams, Scapy, Syscalls, TimescaleDB, XGBoost, YARA, 主机隔离, 云资产可视化, 威胁情报, 威胁检测, 孤立森林, 安全防御评估, 密码管理, 开发者工具, 异常检测, 搜索引擎查询, 无后门, 机器学习, 流量捕获, 测试用例, 网络安全, 网络拓扑, 自动响应, 请求拦截, 逆向工具, 隐私保护