mudassar28/threatblock-dapp

# 🛡️ ThreatBlock — 去中心化威胁情报注册表 ThreatBlock 是一个安全至上的 Web3 去中心化应用程序 (dApp)，旨在自动化事件分诊、提取威胁指标，并将恶意威胁向量不可篡改地记录到以太坊区块链上。 通过结合 AI 驱动的流水线与智能合约账本，ThreatBlock 充当一个不可更改的全局注册源，可防止威胁行为者在活跃的网络入侵期间对日志证据或事件历史进行追溯性篡改。 ## 🚀 核心功能 * **AI 驱动的向量分诊：** 利用无服务器神经流水线动态解析原始、非结构化的 SOC 警报、防火墙记录以及 Zeek/Suricata 网络传感器数据。 * **自动化威胁分类：** 自动提取关键数据参数——包括恶意钱包地址、威胁行为者和攻击分类（网络钓鱼、恶意软件、智能合约漏洞利用）——并分配实时置信度分数。 * **不可篡改的区块链日志记录：** 利用 `ethers.js` 将经过验证的威胁情报负载安全地移交给运行在以太坊公网上的定制 Solidity 智能合约。 * **加密身份验证：** 需要通过 MetaMask 提供 Web3 钱包签名，确保提交给去中心化账本的所有威胁遥测数据都能追溯到经过身份验证和核实的分析师地址。 * **未来派 HUD 仪表板：** 采用定制的暗黑模式、高保真安全操作用户界面设计，优化了即时可见性。 ## 🏗️ 技术架构与技术栈 该应用采用高度分布式、解耦的架构，涵盖前端界面、无服务器 AI 编排和区块链执行环境： * **前端：** Semantic HTML5、Tailwind CSS（定制暗黑 HUD 布局）、Vanilla JavaScript ES6 * **Web3 集成：** Ethers.js (v5)、MetaMask 浏览器扩展 * **后端流水线：** Netlify Serverless Functions、Node.js * **AI 核心：** Gemini Pro API（高级自然语言处理与参数提取） * **区块链层：** Solidity 智能合约、Remix IDE、Ethereum Sepolia 测试网 ## 🛠️ 安装与本地开发 ### 前置条件 * [Node.js](https://nodejs.org/) (v16.x 或更高版本) * [Netlify CLI](https://docs.netlify.com/cli/get-started/) (`npm install netlify-cli -g`) * [MetaMask](https://metamask.io/) 浏览器扩展，并配置为使用 Sepolia 测试网 ### 1. 克隆并安装依赖 ``` git clone [https://github.com/mudassar28/threatblock-dapp.git](https://github.com/mudassar28/threatblock-dapp.git) cd threatblock-dapp npm install ```

标签：AI, CISA项目, CMS安全, dApp, DNS 反向解析, Ethers.js, IoC提取, IP 地址批量处理, JavaScript, MetaMask, MITM代理, Netlify, Object Callbacks, Rootkit, Solidity, Suricata, Tailwind CSS, Web3, Zeek, 不可篡改, 人工智能, 以太坊, 仪表盘, 加密身份验证, 区块链, 去中心化应用, 后端开发, 失陷标示符, 威胁分类, 威胁情报, 威胁源, 安全态势感知, 安全日志解析, 安全运营中心, 开发者工具, 恶意软件, 数据可视化, 数据防篡改, 智能合约, 智能合约漏洞, 现代安全运营, 用户模式Hook绕过, 网络传感器, 网络安全, 网络映射, 网络钓鱼, 置信度评分, 自动化代码审查, 防火墙日志, 隐私保护