Rush-69/Threat-Hunting-Dashboard

# 威胁狩猎仪表盘 一个真实的 SOC 分析师项目，通过行为分析和交互式可视化来检测网络流量中的 DDoS 攻击模式。 ## 项目概述 - 分析了来自 CICIDS 2017 数据集的 221,264 条真实网络连接记录 - 使用行为模式分析识别出 128,014 个 DDoS 攻击流 - 构建了交互式仪表盘，以可视化攻击流量与正常流量 - 将发现结果映射到 MITRE ATT&CK 框架 (T1498) - 生成了一份专业的威胁狩猎报告，并包含检测建议 ## 使用的工具 - Python 3.13 - Pandas (数据分析) - Plotly Dash (交互式仪表盘) - Jupyter Notebook (探索性分析) ## 数据集 下载地址：https://www.kaggle.com/datasets/dhoogla/cicids2017 所需文件：DDoS-Friday-no-metadata.parquet ## 如何运行 1. 安装依赖：`pip install pandas dash plotly fastparquet` 2. 下载数据集并使用 Jupyter notebook 将其转换为 CSV 格式 3. 运行仪表盘：`python dashboard.py` 4. 在浏览器中打开：http://127.0.0.1:8050

标签：CICIDS2017, Cloudflare, DDoS攻击检测, MITRE ATT&CK, NoSQL, Plotly Dash, Python, SOC分析, Threat Hunting, 交互式可视化, 代码示例, 威胁情报, 安全仪表盘, 安全报告, 安全运营中心, 开发者工具, 异常检测, 数据分析, 无后门, 流量监控, 网络安全, 网络安全项目, 网络映射, 网络流量分析, 逆向工具, 隐私保护