developer1379/Malicious-IP-Intelligence-System

# 🛡️ 恶意 IP 威胁情报系统 一款专业级的威胁情报工具，旨在利用全球威胁数据库检测、分类并报告恶意 IP 地址。    ## 📖 概述 **恶意 IP 威胁情报系统** 是一款自动化安全工具，旨在帮助网络管理员识别其基础设施中的潜在威胁。通过解析网络日志，并将 IP 地址与 **VirusTotal** 和 **AbuseIPDB** 进行交叉比对，该系统提供实时的信誉分析和可操作的安全建议。 ## ✨ 核心功能 - **高级 UI**：使用 `customtkinter` 构建的时尚现代暗黑模式仪表板。 - **双 API 集成**：利用 VirusTotal 和 AbuseIPDB 进行高精度威胁检测。 - **日志解析**：从标准网络日志（Apache、Nginx 等）中自动提取 IPv4 地址。 - **智能分类**：基于聚合的置信度分数，将 IP 分为 `安全`、`可疑` 或 `恶意`。 - **自动报告**：导出 CSV 格式的详细威胁分析报告。 - **风险缓解**：为防火墙规则和监控提供可操作的建议。 ## 🛠️ 技术栈 - **语言**：Python 3.13+ - **GUI 框架**：CustomTkinter - **数据分析**：Pandas - **APIs**：VirusTotal v3、AbuseIPDB v2 ## 🚀 快速入门 ### 1. 克隆与设置 ``` # 导航到项目目录 cd malicious_ip_intel # 创建并激活 virtual environment python -m venv venv .\venv\Scripts\activate # 安装 dependencies pip install -r requirements.txt ``` ### 2. 配置 打开 `.env` 文件并添加你的 API 密钥： ``` VIRUSTOTAL_API_KEY=your_key_here ABUSEIPDB_API_KEY=your_key_here ``` ### 3. 运行应用 ``` python main.py ``` ## 📂 项目结构 ``` malicious_ip_intel/ ├── main.py # Premium GUI Dashboard ├── scanner.py # Core API Integration Logic ├── utils.py # Log Parsing & Reporting Utilities ├── .env # Configuration & API Keys ├── requirements.txt # Python Dependencies ├── venv/ # Virtual Environment └── logs/ # Directory for Network Logs └── sample_network.log ``` ## 📊 方法论与分类 该系统使用加权评分算法： - **VirusTotal**：检查来自 70 多个杀毒引擎的任何恶意标记。 - **AbuseIPDB**：获取“滥用置信度”分数。 - **最终判定**： - 🔴 **恶意**：VT 命中数 > 0 或 Abuse Score > 50。 - 🟠 **可疑**：Abuse Score 在 11 到 50 之间。 - 🟢 **安全**：无 VT 命中且 Abuse Score < 10。 ## 🛡️ 风险缓解建议 在检测到恶意 IP 后，系统会提出以下建议： 1. **防火墙拦截**：立即将该 IP 添加到边界防火墙阻止列表中。 2. **监控**：对来自所识别子网的任何进一步活动增强日志记录。 3. **调查**：审查内部日志，查找来自该恶意 IP 的成功连接。 ## 📄 许可证 本项目仅供教育目的使用。所有检索的数据均受 VirusTotal 和 AbuseIPDB 服务条款的约束。 *为主项目创建：恶意 IP 威胁情报系统。* "# Malicious-IP-Intelligence-System"

标签：AbuseIPDB, API集成, Ask搜索, CustomTkinter, GUI开发, IP信誉分析, IP 地址批量处理, PB级数据处理, Python, Ubuntu, VirusTotal, 代码示例, 可观测性, 威胁情报, 安全运维, 安全运营, 密码管理, 开发者工具, 恶意IP检测, 情报共享, 扫描框架, 插件系统, 数据分析, 无后门, 无线安全, 日志解析, 桌面应用, 网络安全, 自动化报告, 证书伪造, 逆向工具, 防火墙规则建议, 隐私保护, 黑名单检测