nagdy77/AnalystBridge

# AnalystBridge **恶意软件可视化智能引擎** — 将沙箱风格的恶意软件行为日志转换为可视化、交互式、具有证据支撑的调查工作空间。 ## 范围 AnalystBridge **不是**沙箱。它**不**执行恶意软件。它导入并分析安全的、预录制的沙箱日志 (JSON)，并将其渲染为图表、时间线、MITRE ATT&CK 映射、IOC、恶意评分、攻击故事线和 SOC 行动包。 在 MVP 阶段，仅使用安全的模拟演示数据。 ## 快速开始 ``` pip install -r requirements.txt # 启动 GUI (Phase 1 存根 — 空窗口) python -m analystbridge.app # 将 demo 数据集导入 SQLite DB (Phase 2) python -m analystbridge.cli ingest sample_data/ransomware_demo.json # 分析导入的 sample (MITRE / IOCs / Malice Score / Storyline) python -m analystbridge.cli analyze --sample-id sample_ransomware_001 # 运行 tests python -m pytest -q ``` ## 项目布局 ``` analystbridge/ Application package app.py GUI entry point main_window.py Main Qt window core/ Models, schemas, analysis engine (MITRE, IOCs, scoring) ingestion/ Parsers and normalizers for sandbox reports storage/ SQLite database + repositories graph/ Graph model builder ui/ PySide6 widgets exports/ SOC Action Pack exporters sample_data/ Safe simulated sandbox JSON exports/ Generated SOC Action Packs tests/ pytest suite ``` ## 状态 目前处于第 2 阶段（核心数据管道）末期。有关下一步的内容，请参阅项目简介中的分阶段计划。

标签：Cloudflare, DAST, DNS 反向解析, IOC提取, IP 地址批量处理, JSON解析, MITRE ATT&CK, PySide6, Python, SOAR, SQLite, 后渗透分析, 图可视化, 失陷标示, 威胁情报, 安全分析工作台, 安全工具开发, 安全编排与自动化响应, 安全规则引擎, 安全运营中心, 开发者工具, 恶意行为分析, 恶意软件分析, 攻击故事线, 数字取证, 无后门, 无线安全, 检测规则导出, 沙箱报告分析, 端点安全, 网络信息收集, 网络安全, 网络安全分析工具, 网络安全审计, 网络映射, 自动化脚本, 补丁管理, 逆向工具, 隐私保护, 风险评分