jgwak1/mitre_attack_rag_workflow

# MITRE ATT&CK 威胁报告助手 一个紧凑的 RAG 后端，用于将威胁报告行为映射到 MITRE ATT&CK 技术。 该系统以威胁报告文本作为输入，检索相关的 ATT&CK 技术，解析别名和实体，可选择使用查询工具，并返回带有置信度得分和追踪日志的基于证据的技术映射。 ## 工作流程 数据源 → 数据摄取 → 索引和实体层 → 检索和重排序 → 工具使用 → 基于事实的输出 → 评估和回归 → 生产环境考量 ## 技术栈 - FastAPI: API 层 - Pydantic: 输入和输出 schema - SQLite: 元数据、评估和追踪存储 - FAISS: 向量搜索 - rank-bm25: 关键词搜索 - JSON: ATT&CK 种子数据 - logging: 追踪和调试日志 - pytest: 回归测试

标签：API服务, AST评估, AV绕过, BM25, Cloudflare, FAISS, FastAPI, Go语言工具, Homebrew安装, IP 地址批量处理, MITRE ATT&CK, NLP, Pydantic, Python, RAG, Ruby, SQLite, 向量检索, 大模型, 威胁情报, 威胁报告分析, 子域名变形, 安全规则引擎, 实体解析, 密码管理, 开发者工具, 文本分析, 无后门, 智能安全, 检索增强生成, 混合检索, 知识库, 网络安全, 网络安全自动化, 置信度评分, 逆向工具, 隐私保护