anugrahakanil/Threat-Intelligence-Aggregator

GitHub: anugrahakanil/Threat-Intelligence-Aggregator

基于 Python 的威胁情报聚合器,自动化收集、解析、标准化和关联恶意 IOC 指标,生成黑名单与威胁分析报告。

Stars: 0 | Forks: 0

# 威胁情报聚合器(非 AI) ## 📌 项目概述 威胁情报聚合器是一个基于 Python 的网络安全项目,用于收集、解析、标准化、关联并报告威胁情报指标,例如恶意 IP 地址、URL 和域名。 该项目模拟了网络安全分析师如何处理来自威胁情报源的妥协指标(IOC)并生成可执行的安全报告。 # 🎯 目标 * 从外部情报源收集威胁情报数据 * 自动提取恶意指标 * 标准化并清理 IOC 数据 * 关联重复的指标 * 生成用于安全防护的黑名单 * 导出最终的威胁情报报告 # 🛠️ 使用技术 * Python 3 * Requests 库 * 正则表达式(Regex) * 文件处理 * VS Code # 📂 项目结构 ``` Threat_Intelligence_Aggregator/ │ ├── data/ │ ├── live_threat_feed.txt │ └── sample_iocs.txt │ ├── modules/ │ ├── live_feed.py │ ├── load_txt.py │ ├── parser.py │ ├── normalizer.py │ ├── correlator.py │ ├── blocklist.py │ └── report.py │ ├── output/ │ ├── blocklist.txt │ └── final_report.txt │ ├── screenshots/ │ └── main.py ``` # ⚙️ 功能 ## ✅ 实时威胁情报源收集 使用 Python requests 从在线来源下载威胁情报源。 ## ✅ IOC 解析 提取: * IP 地址 * URL * 域名 使用 Regex 模式匹配。 ## ✅ 数据标准化 标准化 IOC 格式并移除重复条目。 ## ✅ 威胁关联 识别重复出现的恶意指标以进行风险分析。 ## ✅ 黑名单生成 创建包含可疑 IP/域名的黑名单。 ## ✅ 报告生成 自动导出最终的威胁情报报告。 # 🔄 项目工作流 1. 下载实时威胁情报源 2. 读取并处理 IOC 数据 3. 解析 IP、URL 和域名 4. 标准化指标 5. 关联重复的威胁 6. 生成黑名单 7. 导出最终报告 # ▶️ 如何运行项目 ## 第 1 步 在项目文件夹中打开终端。 ## 第 2 步 运行: ``` python main.py ``` # 📊 示例输出 ``` THREAT INTELLIGENCE AGGREGATOR [1] Downloading live threat feed... Live threat feed downloaded! [2] Parsing threat indicators... IPs, URLs, and domains extracted! [3] Normalizing data... Duplicates removed and formatting standardized! [4] Correlating threats... Repeated malicious indicators identified! [5] Generating blocklist... Blocklist generated successfully! [6] Exporting final report... Final report exported! ``` # 📁 生成的输出文件 ## 黑名单文件 包含可疑的 IP 地址和域名。 ## 最终报告 包含: * IOC 总数 * 高风险 IOC 数量 * 检测到的域名 * 威胁分析摘要 # 📸 截图 在 screenshots 文件夹中添加项目截图。 推荐的截图: * 实时情报源下载输出 * 解析器输出 * 标准化器输出 * 关联器输出 * 黑名单生成 * 最终报告 * 主执行界面 # 🔐 涉及的网络安全概念 * 威胁情报 * 妥协指标(IOCs) * 威胁关联 * 安全监控 * IOC 解析 * 黑名单封禁 # 🚀 未来改进 * 实时监控仪表板 * 数据库集成 * 基于 Machine Learning 的威胁评分 * 自动报警系统 * 使用 Flask 的 Web 界面 # 👨‍💻 作者 Anugraha K Anil # 📌 结论 该项目演示了如何使用 Python 实现威胁情报聚合的实践应用。它提供了在网络安全工作流中处理 IOC、自动化、解析、标准化、关联和报告的实战经验。
标签:IOC分析, Python, 威胁情报, 字符串匹配, 开发者工具, 无后门, 网络调试, 自动化