shazanur/Flocks_CSM_v2-main

# 🛡️ Incident Intel — 网络安全与威胁情报仪表板 ## 概述 **Incident Intel** 是一个全栈威胁情报仪表板，它将网络安全新闻和勒索软件受害者数据聚合到一个单一的交互式界面中。它使安全分析师和研究人员能够实时监控全球网络威胁，探索跨类别和国家的趋势，并通过由 Groq 的快速 LLM 推理提供支持的 AI 分析师聊天机器人提出自然语言问题。 ## 项目结构 ``` incident_dashboard/ ├── application.py # Main dashboard entry point (Tab 1: Cyber News, Tab 2: Ransomware) ├── requirements.txt ├── .streamlit/ │ └── secrets.toml # Your credentials (never commit this!) └── utils/ ├── supabase_client.py # Supabase connection & data fetching ├── charts.py # All Plotly & WordCloud chart functions └── chatbot.py # Groq-powered AI analyst chatbot ``` ## 设置说明 ### 1. 安装依赖 ``` pip install -r requirements.txt ``` ### 2. 配置凭据 ``` mkdir -p .streamlit cp .streamlit/secrets.toml.template .streamlit/secrets.toml # 然后使用你的真实密钥编辑 .streamlit/secrets.toml ``` 你的 `.streamlit/secrets.toml` 应如下所示： ``` [supabase] url = "https://xxxxxxxxxxxx.supabase.co" key = "your-anon-public-key" # Found in Supabase → Settings → API [groq] api_key = "your-groq-api-key" # From console.groq.com ``` ### 3. Supabase 表结构 **选项卡 1 — 事件表**（默认名称：`incidents`）： | 列 | 类型 | |---|---| | id | int8 / uuid | | title | text | | publication_date | timestamptz | | source | text | | url | text | | summary | text | | relevant_keywords | text | | category | text | | country | text | | impact | text | | incident_type | text | | entity_affected | text | | incident_date | timestamptz | **选项卡 2 — 勒索软件受害者表**（默认名称：`ransomware_victims`）： | 列 | 类型 | |---|---| | id | int8 / uuid | | post_title | text | | group_name | text | | country | text | | activity | text | | discovered | timestamptz | | published | timestamptz | | website | text | | post_url | text (unique) | | description | text | | created_at | timestamptz | ### 4. 运行仪表板 ``` streamlit run application.py ``` 在浏览器中打开 http://localhost:8501。 ## 功能特性 ### 📰 选项卡 1 — 网络新闻 | 功能 | 描述 | |---|---| | **KPI 卡片** | 事件总数、来源数、严重数量、国家数、本周新增 | | **类别条形图** | 水平条形图 — 每个类别的事件数 | | **事件类型环形图** | 按事件类型划分的饼图/环形图细分 | | **时间线面积图** | 按类别堆叠的每周趋势 | | **影响分布** | 严重 → 高 → 中 → 低 | | **分级统计地图** | 按每个国家/地区的事件数量着色的世界地图 | | **来源分布** | 抓取的热门域名 | | **词云** | 从摘要文本和相关关键词生成 | | **原始数据表** | 可过滤、可排序的事件表 | | **AI 聊天机器人** | 由 Groq 驱动的分析师；回答有关已加载数据的问题 | | **侧边栏筛选器** | 日期范围、类别、国家/地区、影响 | | **自动刷新** | 切换 60 秒实时刷新 | ### 🔴 选项卡 2 — 勒索软件追踪器 | 功能 | 描述 | |---|---| | **KPI 卡片** | 受害者总数、活跃组织、最活跃组织、受影响国家数、本周新增 | | **每周受害者时间线** | 显示一段时间内受害者数量的条形图 | | **前 10 大组织** | 最活跃勒索软件组织的排名条形图 | | **世界地图** | 按国家/地区显示受害者的分级统计地图 | | **行业分布** | 目标行业的饼图 | | **受害者动态** | 包含组织、国家/地区、行业、日期和源链接的可滚动卡片 | | **侧边栏筛选器** | 日期范围、威胁组织、国家/地区、行业 | ## 在 Streamlit Community Cloud 上免费部署 1. 将你的项目推送到一个**公开的** GitHub 仓库 （确保 `.streamlit/secrets.toml` 位于 `.gitignore` 中） 2. 访问 https://share.streamlit.io → **New app** 3. 选择你的仓库，并将 `application.py` 设置为主文件 4. 在 **Advanced settings → Secrets** 下添加你的密钥 5. 点击 **Deploy** — 完全免费，无需信用卡 ## 费用汇总（均为免费套餐） | 服务 | 免费套餐 | |---|---| | Supabase | 500 MB 数据库，每月 2 GB 带宽 | | Streamlit Community Cloud | 无限的公开应用 | | Groq API | 可在 console.groq.com 获取免费套餐 |

标签：AI安全分析, DLL 劫持, Kubernetes, LLM, masscan, meg, Mutation, NLP, Plotly, Python, Streamlit, Supabase, Sysdig, Unmanaged PE, WordCloud, 事件跟踪, 交互式界面, 仪表盘, 信息安全, 勒索软件监控, 可视化, 大语言模型, 威胁情报, 威胁情报平台, 安全事件响应, 安全分析与运营, 安全分析师, 安全研究员, 安全运营, 开发者工具, 扫描框架, 数据聚合, 无后门, 网络威胁情报, 网络安全, 网络安全数据, 网络安全新闻, 访问控制, 词云, 趋势分析, 逆向工具, 隐私保护