pisut-muangsamai/misp-threat-dashboard
GitHub: pisut-muangsamai/misp-threat-dashboard
基于 Python 的 MISP 威胁情报可视化工具,从 MISP 实例获取安全事件数据并生成静态和交互式仪表板。
Stars: 0 | Forks: 0
# 专业的 MISP 威胁情报仪表板
一个基于 Python 的专业工具,用于从 MISP(Malware Information Sharing Platform,恶意软件信息共享平台)实例获取安全事件和属性,并生成静态和交互式的威胁情报仪表板。
## 功能特性
- **交互式 HTML 仪表板**:使用 Plotly 生成响应式 Web 仪表板(`output/misp_dashboard.html`)。功能包括:
- 提供用于显示精确数据值的工具提示。
- 支持时间序列图和条形图的缩放与平移。
- 支持点击隐藏图例及交互式探索。
- **静态 6 面板仪表板**:生成高分辨率图像(`output/misp_dashboard.png`),非常适合用于报告。
- **专业的网络安全指标**:
1. **事件时间线**:每天的事件创建频率。
2. **IOC 类型分布**:前 10 种属性类型(例如:IP、domain、hash)。
3. **热门威胁行为者**:从 MISP Galaxy 的 `threat-actor` 标签中提取。
4. **热门事件类型**:通过 `type:xxx` 标签可视化攻击类别。
5. **热门恶意软件家族**:通过 `malware:family="xxx"` 标签识别。
6. **热门 MITRE ATT&CK 模式**:使用 `misp-galaxy:mitre-attack-pattern="xxx"` 标签将事件映射到该框架。
- **集中导出**:所有生成的可视化内容都会保存到专用的 `output/` 目录中,以便更好地组织管理。
- **独立图表导出**:6 张图表中的每一张也会作为单独的 PNG 文件保存在 `output/` 文件夹中。
- **安全的密钥管理**:使用环境变量管理 API 密钥和 URL。
- **动态 CLI**:支持通过命令行参数指定自定义日期范围。
## 前置条件
- Python 3.8 或更高版本
- 拥有有效 API 密钥的 MISP 实例访问权限
## 安装说明
1. **克隆仓库**:
git clone https://github.com/pisut-muangsamai/misp-threat-dashboard.git
cd misp-threat-dashboard
2. **设置虚拟环境**:
python3 -m venv venv
source venv/bin/activate
3. **安装依赖项**:
pip install -r requirements.txt
## 配置说明
1. 复制示例环境文件:
cp .env.example .env
2. 使用您的 MISP 凭证编辑 `.env` 文件:
MISP_URL=https://your-misp-instance.com
MISP_API_KEY=your_actual_api_key
MISP_SSL_VERIFY=True
## 使用方法
通过提供 `YYYY-MM-DD` 格式的开始和结束日期来运行脚本:
```
python misp_event_plotter.py --start 2026-04-22 --end 2026-05-05
```
### 输出文件(位于 `output/` 目录中)
- `misp_dashboard.html`:**交互式** Web 仪表板。
- `misp_dashboard.png`:组合的静态仪表板。
- `misp_timeline.png`:事件创建时间线。
- `misp_ioc_types.png`:IOC 类型的环形图。
- `misp_threat_actors.png`:威胁行为者的水平条形图。
- `misp_event_types.png`:攻击类型的水平条形图。
- `misp_malware_families.png`:恶意软件家族的水平条形图。
- `misp_mitre_attack.png`:MITRE ATT&CK 模式的水平条形图。
## 安全最佳实践
- **零硬编码密钥**:敏感凭证绝不存储在代码中。
- **输入净化**:对日期格式进行严格验证。
- **默认启用 SSL**:确保与 MISP API 的通信经过加密。
- **Git 安全**:敏感的 `.env` 文件和 `output/` 目录会被自动忽略。
## 开源许可证
本项目基于 MIT 许可证授权 - 详情请参阅 [LICENSE](LICENSE) 文件。
标签:API集成, CLI, Cloudflare, GitHub, HTML报告, IOC指标, IP 地址批量处理, Malware Information Sharing Platform, MITRE ATT&CK, Plotly, Python, WiFi技术, 互联网扫描, 交互式图表, 可观测性, 可视化仪表盘, 多模态安全, 威胁情报, 威胁行为者, 安全事件, 安全秘钥管理, 安全运营, 实时处理, 密码管理, 开发者工具, 开源安全工具, 恶意软件家族, 扫描框架, 无后门, 环境变量, 网络安全, 自动化报告, 逆向工具, 逆向工程平台, 配置审计, 隐私保护, 静态图表