kajalrajput0805/Threat_intel

# Airtel 威胁情报平台 一个使用 Flask、PostgreSQL、HTML/CSS/JavaScript 以及交互式可视化构建的全栈网络威胁情报仪表板，用于实时监控恶意 IP、威胁指标和威胁趋势。 ## 概述 Airtel 威胁情报平台旨在通过交互式仪表板收集、管理和可视化网络威胁情报数据。该平台利用实时分析和可视化技术，能够监控恶意 IP、威胁指标、ASN 信息以及地理威胁分布情况。 本项目展示了将后端威胁处理与前端可视化工具相集成，用于网络安全监控与分析的过程。 ## 功能 - 安全的用户身份验证系统 - 交互式威胁情报仪表板 - 威胁 IP 地理定位映射 - 每日威胁趋势分析 - 失陷指标 (IOC) 监控 - ISP 与 ASN 情报分析 - 按国家/地区划分的威胁可视化 - 实时威胁动态 - PostgreSQL 数据库集成 - Airtel 风格的深色 UI 主题 # 技术栈 ## 后端 - Python - Flask - Flask-SQLAlchemy - Flask-Login - PostgreSQL ## 前端 - HTML5 - CSS3 - JavaScript - Chart.js - Leaflet.js ## 数据库 - PostgreSQL ## 项目结构 ``` Threat_intel/ │ ├── app/ # Main application package ├── templates/ # HTML templates ├── static/ # CSS, JS, and assets ├── requirements.txt # Python dependencies ├── run.py # Application entry point ├── fetch_and_store_ips.py # Threat feed ingestion ├── create_user.py # User creation script ├── create_client_user.py # Client account creation └── README.md ``` ## 仪表板模块 ### 威胁仪表板 展示汇总的网络安全威胁统计数据和近期的恶意活动。 ### 威胁地图 使用 Leaflet.js 在交互式世界地图上可视化恶意 IP 的来源。 ### 威胁趋势 使用 Chart.js 展示时间序列的威胁活动和攻击频率。 ### IOC 情报 追踪失陷指标，包括可疑 IP 及相关元数据。 ### ASN 与 ISP 分析 提供基于自治系统和 ISP 的威胁分析。 ## 可视化 - 威胁地理定位映射 - 实时威胁趋势 - 按国家/地区划分的威胁分布 - ASN 与 ISP 统计数据 - IOC 监控图表 ## 未来改进 - 实时威胁动态 API 集成 - 基于机器学习的威胁预测 - 威胁严重性评分 - 用户角色管理 - SIEM 集成 - 告警通知系统 ## 应用场景 - 网络安全监控 - 威胁情报分析 - 安全运营中心 (SOC) 仪表板 - IOC 追踪与调查 - 网络威胁可视化 ## 许可证 本项目仅供教育和研究目的使用。 ## 致谢 - Flask - PostgreSQL - Chart.js - Leaflet.js - 开源威胁情报社区 ## 作者 Kajal Rajput GitHub: https://github.com/kajalrajput0805

标签：Airtel, ASN分析, Chart.js, CMS安全, CSS3, Flask, HTML5, IOC监控, IP 地址批量处理, JavaScript, Leaflet.js, PostgreSQL, Python, SQLAlchemy, 可视化图形, 地理空间可视化, 失陷标示, 威胁可视化, 威胁情报, 威胁源摄取, 威胁监控, 安全仪表盘, 实时处理, 实时威胁分析, 密码管理, 开发者工具, 恶意IP监控, 数据可视化, 无后门, 暗色UI主题, 测试用例, 用户身份验证, 网络威胁分析, 网络安全, 网络安全监控, 网络态势感知, 逆向工具, 隐私保护, 驱动开发