rubens1976/cyber-threat-intelligence-dashboard

# Aegis Intelligence ## 副标题 Cyber Threat Intelligence 仪表盘 ## 目标 用于网络安全数据探索性分析的学术与专业仪表盘。 ## UX/UI 设计 本项目采用了受安全运营中心 (SOC) 平台和 Threat Intelligence Hubs 启发的“设计系统 Aegis Intelligence”（基于 Stitch）设计。特点包括： - **专业深色模式：** 针对对比度优化的深色背景（`#0a0a0c` 和 `#131315`）。 - **风险卡片：** 专用于 KPI 指标的自定义视觉组件，替代了 Streamlit 的原生默认样式。 - **技术可视化：** 在 CVE、IP 和 ASN 等指标中使用等宽字体。侧重于 threat intelligence。 - **视觉标识：** 以蓝色（`#adc6ff`）高亮显示活动元素，并在语义上使用红色/橙色来表示严重级别和警报。 ## 使用的技术 - Python - Streamlit - Pandas - Plotly - NumPy ## CSV 文件 1. `1_otx_threat_intel.csv` - OTX Threat Intelligence 2. `2_cve_vulnerabilities.csv` - CVE 3. `3_malicious_domains.csv` - 恶意域名 4. `4_malicious_ips.csv` - 恶意 IP ## 功能 - 总体概览 - CVE 漏洞（带有自定义优先级排序） - 恶意域名（带有启发式 risk score） - 恶意 IP（带有启发式 risk score） - OTX Threat Intel - 数据质量 ## 结构 ``` app.py requirements.txt README.md .gitignore src/ __init__.py data_loader.py data_cleaning.py risk_scoring.py charts.py ui_components.py assets/ sentinel_theme.css data/ ``` ## 如何运行 ``` python -m venv venv venv\Scripts\activate pip install -r requirements.txt streamlit run app.py ``` ## 限制与道德声明 - 本仪表盘仅用于教学目的。 - 相关分数均基于启发式方法得出。 - 并非所有列出的域名/IP 都应在未经确认的情况下自动被视为恶意。 - 在实际投入运营使用前，必须对数据进行验证。 ## 后续计划 - 集成真实的 API - 引入 Machine Learning 进行评分

标签：CVE分析, GitHub, KPI指标, Kubernetes, NumPy, OTX, Plotly, Python, Streamlit, UI/UX设计, 代码示例, 仪表盘, 启发式评分, 威胁情报, 学术项目, 安全运营中心, 密码管理, 开发者工具, 恶意IP分析, 恶意域名, 数据分析, 数据大屏, 数据清洗, 无后门, 暗黑模式, 网络安全, 网络映射, 访问控制, 逆向工具, 隐私保护