srennymon015/DefenceCTIPlatform

# 国防部门 CTI 平台（里程碑 4 终期版） 本代码仓库包含为国防工业开发的全面网络威胁情报（CTI）平台。该应用使用 Python 和 Streamlit 构建，集成了历史威胁建模、实时作战情报以及高级数学建模。在此最终的里程碑阶段，该平台通过基于角色的情报分发、主动分诊队列以及机器可读的导出功能，将原始分析转化为可操作的作战情报，帮助安全团队从被动的事件响应转向主动的威胁狩猎。 ## 团队成员 * **Samuel Rennymon**（团队协调员） * **Darrius Bernard**（Streamlit 负责人 / 前端） * **Jon Stephens**（首席威胁研究员） * **Robert Campbell**（威胁研究员 / 建模） * **Devontavius Williams**（市场分析师 / 治理与伦理） * **Garland Curley**（数据策略师 / 合规） ## 前置条件 要在本地运行此应用程序，您需要： * Python 3.10+ * pip（Python 包安装器） * *可选：* Docker Desktop（如果通过容器运行） ## 设置与执行（标准 Python） 1. **导航至项目目录：** cd path/to/your/project 2. **安装所需依赖：** pip install -r requirements.txt 3. **启动 Streamlit 应用：** streamlit run app.py 应用程序将自动在您的默认 Web 浏览器中通过 `http://localhost:8501` 打开。 ## 设置与执行（Docker） 如果您倾向于在隔离的容器中运行该应用程序： 1. **构建 Docker 镜像：** docker build -t defense-cti-app . 2. **运行容器：** docker run -p 8501:8501 defense-cti-app 在浏览器中访问 `http://localhost:8501` 即可进入实时运行的应用程序。 ## 新功能（里程碑 4 终期版） * **作战分诊仪表板：** 一个交互式的威胁狩猎队列，配备了实时的供应商/EPSS 过滤器和自动化的、颜色编码的行动方案映射系统（立即处理、高优先级、持续监控）。 * **基于角色的分发：** 独立定制的情报视图，可为高管（CISO）生成自动化的战略简报，并为 SOC 分析师生成战术性的 remediation playbook。 * **可操作的情报导出：** 双重导出功能，允许用户将分诊后的队列下载为标准 CSV（用于 Jira/ServiceNow）或 STIX 2.1 JSON 包（用于自动化的 SIEM/SOAR 接入）。 * **关键情报洞察：** 源自平台高级分析的三个国防特定战略洞察，重点突出了“共享附属”现象、供应商集中风险以及漏洞商品化。 * **平台未来方向：** 一份合理的战略路线图，概述了 v4.0 版本的增强功能，包括自动化 SOAR 集成、通过 ML 的预测性武器化模型以及动态 SBOM 映射。 ## 以往功能（里程碑 1 - 3） * **高级 CTI 分析（M3）：** 无监督机器学习模型，包括 NLP 威胁主题提取（NMF）、供应链二部图（度中心性）和 RaaS 附属串通检测（余弦相似度）。 * **实时作战中心（M2）：** 动态摄取和可视化已知被利用的漏洞以及实时的勒索软件联合组织活动，绕过了商业 ISP 的 sinkholing。 * **战略背景与认同（M1）：** 国防工业威胁趋势、交互式关键资产排名矩阵、钻石模型对手分析以及采用 CTI 程序的可量化 ROI 指标。 ## 数据来源与说明 1. **CISA KEV 目录（OSINT）：** 正在被积极利用的 CVE 活动数据集。通过直接的 HTTP GET 请求获取。 2. **FIRST EPSS 数据 API：** 使用基于概率的实时利用评分为漏洞数据提供增强。 3. **Ransomwatch 实时订阅源（战术情报）：** 暗网实时的勒索软件受害者发布信息。从 Microsoft 的 GitHub 基础设施（`raw.githubusercontent.com`）拉取数据，旨在故意绕过激进的商业 ISP sinkholing 并保证正常运行时间。 *注意：所有使用的数据均属于公共领域，或涉及外部对手基础设施和企业受害者名称。未处理任何内部的个人身份信息（PII）。*

标签：Apex, CISA KEV, CISA项目, CTI平台, Docker, EPSS评分, FTP漏洞扫描, Go语言工具, GPT, Kubernetes, PB级数据处理, Python, Ransomwatch, STIX/TAXII, Streamlit, Web应用开发, 串谋检测, 勒索软件即服务, 勒索软件监控, 国防工业, 域名收集, 基于角色的访问控制, 威胁主题提取, 威胁分级, 威胁建模, 威胁情报分析, 安全仪表盘, 安全合规, 安全数据可视化, 安全编排, 安全运维, 安全防御评估, 导出机器可读情报, 已知被利用漏洞, 库, 应急响应, 数据科学, 无后门, 机器学习, 漏洞管理, 网络代理, 网络威胁情报, 网络安全, 自动化响应, 访问控制, 请求拦截, 资源验证, 逆向工具, 防御工业, 隐私保护