MinakshiGadpalli/Threat-Intelligence-Platform
GitHub: MinakshiGadpalli/Threat-Intelligence-Platform
一个基于Python和MongoDB的轻量级威胁情报平台,通过VirusTotal API收集恶意IP数据并进行风险评分与结构化存储。
Stars: 0 | Forks: 0
# 🚀 威胁检测平台
一个网络安全威胁检测平台,它使用外部 API 收集、处理和分析威胁情报数据,并将其存储为结构化格式以供进一步分析和可视化。本项目是一个对初学者友好的威胁情报平台 (TIP),使用 Python、MongoDB 和 VirusTotal 构建。它从 VirusTotal 收集威胁情报,提取恶意 IP 信誉数据,移除重复条目,存储干净的威胁记录,并执行风险评分以进行安全分析。
该项目作为实习的一部分,正在分阶段开发中。
## 📌 项目概述
本项目构建了一个完整的威胁情报流水线:
- 从 VirusTotal API 获取恶意 IP 数据
- 将威胁数据存储在 MongoDB 中
- 根据威胁严重程度分配风险等级
- 规范化和结构化数据
- 生成可用于仪表盘的输出
## 🛠️ 技术栈
- **语言:** Python
- **数据库:** MongoDB
- **API:** VirusTotal
- **工具:** Git, VS Code
- **库:** requests, pymongo, python-dotenv
## ⚙️ 功能特性
### 第 1 周:数据收集
- 从 VirusTotal 获取威胁情报
- 提取恶意 IP 信誉数据
- 将结构化威胁记录存储在 MongoDB 中
- 使用环境变量保护 API 密钥
### 第 2 周:处理与分析
- 风险评分引擎 (LOW / MEDIUM / HIGH)
- 威胁数据规范化
- 可用于仪表盘的数据输出
- 结构化威胁情报生成
## 📂 项目结构
```
Threat_detection/
│── venv/
│── config.py
│── db.py
│── fetch_threats.py
│── risk_analysis.py
│── normalize_data.py
│── dashboard_data.py
│── requirements.txt
│── .env
```
## 🚀 安装与设置
### 1. 克隆仓库
```
git clone https://github.com/your-username/threat-detection-platform.git
cd threat-detection-platform
```
### 2. 创建虚拟环境
```
python -m venv venv
venv\Scripts\activate
```
### 3. 安装依赖项
```
pip install -r requirements.txt
```
## 🔑 环境设置
```
VT_API_KEY=your_api_key_here
```
### 🗄️ MongoDB 设置
- 安装 MongoDB Community Server
- 启动 MongoDB 服务:
```
net start MongoDB
```
```
- Default connection URL:mongodb://localhost:27017
```
## ▶️ 如何运行
**步骤 1:获取威胁数据**
```
python fetch_threats.py
```
**步骤 2:运行风险分析**
```
python fetch_threats.py
```
**步骤 3:规范化数据**
```
python normalize_data.py
```
**步骤 4:导出仪表盘数据**
```
python dashboard_data.py
```
**📊 示例输出**
{
"ip": "8.8.8.8",
"malicious_score": 0,
"risk_level": "LOW",
"timestamp": "2026-xx-xx"
}
**🧠 风险评分逻辑**
| 恶意分数 | 风险等级 |
| --------------- | ---------- |
| ≥ 5 | HIGH |
| ≥ 2 | MEDIUM |
| < 2 | LOW |
**✅ 完成清单**
- ✅ Python 环境设置
- ✅ MongoDB 已安装并运行
- ✅ API 集成工作正常
- ✅ 威胁数据已成功存储
- ✅ 风险评分已实现
- ✅ 数据已规范化
- ✅ 已生成可用于仪表盘的输出
**🎯 未来改进**
- 添加前端仪表盘
- 集成更多威胁情报源
- 实时威胁监控
- 告警/通知系统
标签:AMSI绕过, API集成, Ask搜索, HTTP/HTTPS抓包, IP信誉, IP 地址批量处理, MongoDB, nuclei, Python, TIP, VirusTotal, 可观测性, 威胁情报, 威胁数据处理, 威胁检测, 安全可视化, 实习项目, 密码管理, 开发者工具, 态势感知, 恶意IP, 情报平台, 无后门, 网络信息收集, 网络安全, 逆向工具, 隐私保护, 风险评分