sajeelad7/Threat-Intelligence-Aggregator-

# 威胁情报聚合器 (非 AI) ## 概述 本项目是一个基于 Python 的威胁情报聚合器，旨在从多个威胁情报源收集、解析、验证、规范化、关联和优先处理妥协指标。 该系统为防御性安全操作生成可操作的封锁列表和威胁情报报告。 # 功能 - 多情报源 IOC 聚合 - TXT、JSON 和 CSV 解析 - IOC 提取： - IP 地址 - 域名 - URL - 哈希值 - 电子邮件 - IOC 验证和规范化 - 跨情报源关联引擎 - 风险评分系统 - 自动化封锁列表生成 - JSON 报告导出 - IOC 数据集导出 # 使用的技术 - Python - Regex (`re`) - JSON - CSV - Requests - ipaddress - collections # 项目结构 ``` ti_aggregator/ │ ├── main.py ├── config.json │ ├── core/ │ ├── loader.py │ ├── parser.py │ ├── validator.py │ ├── normalizer.py │ ├── enricher.py │ ├── correlator.py │ ├── scorer.py │ ├── blocklist.py │ └── reporter.py │ ├── data/ │ ├── sample_feed.txt │ └── sample.json │ └── output/ ``` # 安装说明 ## 安装依赖 ``` pip install requests ``` # 运行项目 ``` python main.py ``` # 生成的输出文件 以下文件在 `output/` 目录中生成： - `ip_blocklist.txt` - `domain_blocklist.txt` - `hash_blocklist.txt` - `report.json` - `ioc_dataset.json` # 示例输出 ``` === REPORT === Total IOCs: 5 High Risk: 2 Medium Risk: 0 Repeated IOCs: 2 ``` # 工作原理 1. 加载 IOC 情报源 2. 解析指标 3. 验证 IOC 数据 4. 规范化指标 5. 关联重复的 IOC 6. 分配风险评分 7. 生成封锁列表 8. 导出报告 # 学习成果 本项目演示了： - 威胁情报聚合 - IOC 解析和验证 - 数据规范化 - 跨情报源关联 - 风险优先级排序 - 蓝队防御工作流 # 未来改进 - 实时威胁情报源 API - Web 仪表板 - STIX/TAXII 集成 - 数据库支持 - 高级 IOC 富化 - 基于 AI/ML 的威胁评分 # 作者 - Your Name

标签：CSV, DAST, DInvoke, DNS 反向解析, Homebrew安装, IOC, IP地址, IP 地址批量处理, JSON, Python, Regex, Requests, SecOps, Threat Intelligence Aggregator, TI, TI聚合器, URL, 云安全架构, 关联分析, 哈希, 域名, 失陷标示, 威胁情报, 威胁情报报告, 字符串匹配, 安全运营, 实时处理, 封锁列表, 开发者工具, 开源安全项目, 恶意软件分析, 情报共享, 情报分析, 情报收集, 情报源, 扫描框架, 数据规范化, 数据解析, 无后门, 漏洞研究, 电子邮件, 网络安全, 网络诊断, 逆向工具, 隐私保护, 风险评分, 黑名单