Samrudhie/TTP-Matrix-Mapper-And-Analyzer

# TTP Matrix Mapper **TTP Matrix Mapper** 是一款高性能网络安全威胁情报仪表板，旨在将攻击向量描述直接映射到 **MITRE ATT&CK Enterprise Matrix**。 此项目展示了构建数据丰富的 React 应用的专长，实现了客户端 NLP（自然语言处理）引擎，并集成了复杂的真实世界数据集（如 MITRE ATT&CK STIX 2.1 框架）。 ## 🚀 核心功能 - **完整 MITRE 框架支持**：包含 15 个战术和 600+ 技术（含子技术聚合）的完整矩阵。 - **自定义 NLP 映射引擎**：使用高速、客户端 TF-IDF 评分算法进行语义匹配。 - **动态威胁分析**：使用 `recharts` 进行实时仪表板可视化，展示已识别战术的集中度。 - **赛博朋克仪表板风格**：高对比度、优质的「威胁情报」仪表板设计。 ## 📊 理解「SCORE」评分 此仪表板的核心功能之一是 **战术相关性评分**。用户和分析师必须了解这些数字是如何得出的： ### TF-IDF 方法论 该引擎使用 **词频-逆文档频率（TF-IDF）**，这是一种经典的 NLP 算法，用于确定单词在文档中相对于更大集合的重要性。 1. **分词**：您的输入被分解为「词元」（单个词），移除常见的停用词（如「the」、「and」），这些词不具有技术含义。 2. **权重计算**：引擎识别「显著」术语。像「Spearphishing」或「Mimikatz」这样的术语具有非常高的 **逆文档频率（IDF）**，因为它们仅出现在少数特定的 MITRE 技术中。相比之下，「system」或「user」等词的权重较低。 3. **语义重叠**：引擎计算您的输入与所有 697 个 MITRE 技术官方技术描述之间的重叠程度。 4. **聚合**： - 根据这些权重计算每个技术的个人分数。 - 侧边栏中的 **战术分数** 是该特定战术类别内所有技术分数的 **总和**。 **简而言之：分数越高表示独特、具体的技术指标密度越大，这些指标将您的输入与攻击生命周期的特定阶段紧密关联。** ## 🛠️ 技术栈 - **前端**：React (Vite) - **样式**：原生 CSS（自定义仪表板主题） - **数据工程**：用于解析 MITRE STIX 2.1 JSON 的 Node.js 脚本 - **NLP**：自定义 TF-IDF 评分引擎 - **可视化**：Recharts、Lucide React ## 📦 安装与设置 1. **克隆仓库** 2. **安装依赖**： npm install 3. **获取最新 MITRE 数据**（可选 - 已包含在 `src/data` 中）： node scripts/fetchMitreData.js 4. **本地运行**： npm run dev ## 📜 许可证 MIT 许可证。数据集与框架由 MITRE ATT&CK® 提供。

标签：Cloudflare, DAST, MITM代理, MITRE ATT&CK, NLP, React, recharts, STIX 2.1, Syscalls, TF-IDF, 仪表盘, 威胁情报, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 攻击向量映射, 热图可视化, 端点检测与响应, 网络安全, 脱壳工具, 自定义脚本, 语义评分, 隐私保护