hatimsidhpurwala/threat-intelligence-platform-

# 威胁情报平台 — 智慧城市 ### 毕业设计项目 | SPSU | B.Tech CSE | 2024-25 **作者：** Hatim Sidhpurwala | **指导老师：** Mrs. Sonali Rahul Dhave ## 项目简介 一个功能完备的 AI 驱动型威胁情报平台，专为智慧城市关键基础设施而构建。 包含真实的机器学习、实时告警、实时仪表盘、自动化应急响应——所有功能集成于一个系统中。 ## 三步运行 ``` # 安装依赖 pip install -r requirements.txt # 启动服务器 python app.py # 在浏览器中打开 http://localhost:5000 ``` ## 你将看到的内容 | 页面 | 描述 | |------|-------------| | 仪表盘 | 实时统计数据，4 个实时图表 | | 实时威胁情报流 | 每 8 秒推送告警 | | 城市威胁地图 | 地理空间节点状态地图 | | 异常检测器 | 输入数值 → 实时运行 Isolation Forest | | 威胁分类器 | 提交记录 → Random Forest 预测严重程度 | | 关联分析引擎 | 依赖关系图 + 攻击活动检测 | | 新旧分析对比 | 第 9 章对比及图表 | | 统计数据 | 国家归因、结果与分析 | | 应急响应 | 使用实时终端执行 SOAR 剧本 | | 审计日志 | 记录系统的每一步操作 | ## 技术栈 - **后端：** Python 3.10+, Flask 3.0, Flask-SocketIO - **机器学习：** scikit-learn — Isolation Forest + Random Forest - **数据库：** SQLite (自动创建，无需配置) - **前端：** HTML5, CSS3, Chart.js 4, Socket.IO - **标准：** NIST CSF, MITRE ATT&CK, STIX/TAXII 2.1 ## 项目结构 ``` ThreatIntelPlatform/ ├── app.py Flask server + all API routes ├── database.py SQLite setup and queries ├── data_engine.py Dataset generation (500 records) ├── anomaly_detector.py Isolation Forest model ├── threat_classifier.py Random Forest classifier (81.4% accuracy) ├── correlation_engine.py City dependency graph + campaign detection ├── alert_manager.py Live threat generation every 8s ├── response_engine.py 6 SOAR playbooks with step execution ├── templates/index.html Complete 10-page interactive dashboard ├── requirements.txt pip dependencies └── threats.db SQLite database (auto-created) ``` *Sir Padampat Singhania University | 计算机科学与工程系*

标签：Apex, Chart.js, CISA项目, Cloudflare, Flask, HTTP/HTTPS抓包, Isolation Forest, masscan, MITRE ATT&CK, NIST CSF, PE 加载器, Python, Random Forest, scikit-learn, SOAR, Socket.IO, SQLite, STIX/TAXII 2.1, WebSocket, Web应用开发, 人工智能, 依赖分析, 关联分析, 关键基础设施防护, 可视化大屏, 后端开发, 地理空间分析, 威胁分类, 威胁地图, 威胁情报平台, 异常检测, 态势感知, 插件系统, 数据科学, 无后门, 无线安全, 智慧城市, 本科毕设, 机器学习, 用户模式Hook绕过, 网络安全, 网络安全毕设, 自动化编排与响应, 资源验证, 逆向工具, 隐私保护