mecik-arda/CVE-Tracker-Threat-Intelligence-Dashboard

GitHub: mecik-arda/CVE-Tracker-Threat-Intelligence-Dashboard

一个用于获取、存储和可视化CVE漏洞数据的桌面应用程序,帮助用户跟踪和分析网络安全威胁。

Stars: 0 | Forks: 0

# CVE-Tracker 与威胁情报仪表盘 本项目是一个现代化的桌面应用程序(Tkinter),能够自动从互联网获取网络安全领域最新的漏洞(CVE),将其存储在本地 SQLite 数据库中,并通过详细的分析工具和图表进行可视化。该项目是作为色雷斯大学计算机工程系“编程语言入门”课程的学年作业而开发的。该应用旨在帮助网络安全分析师、系统管理员和开发人员跟踪最新发布的漏洞,并根据严重性级别进行过滤和分析。 ## 屏幕截图 | 漏洞表格 | 图表视图 | | :---: | :---: | | ![漏洞表格](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/fb4e187897132805.png) | ![图表视图](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/1e528de423132806.png) | ## 功能特性 * **实时数据获取:** 通过集成 CIRCL CVE API,只需一键即可获取最新的漏洞数据并添加到本地数据库。 * **统计面板(指标卡片):** 实时显示已记录的漏洞总数、平均 CVSS 风险评分以及数据库中风险最高的 CVE 信息。 * **搜索与过滤:** 支持按 CVE 编号进行实时搜索,并提供按严重性级别(严重、高、中、低)进行高级过滤的选项。 * **漏洞列表(Treeview):** 在可滚动的表格中显示漏洞,并根据风险评分进行颜色编码(红色:严重,橙色:高,黄色:中,绿色:低)。双击可打开详细说明窗口。 * **NVD 与外部链接集成:** 在详细信息窗口中,借助按钮可直接跳转至相关漏洞的官方 NIST/NVD 网页(nvd.nist.gov)。 * **动态 Matplotlib 图表:** * **漏洞 CVSS 评分:** 以颜色编码的条形图显示最近更新的 20 个漏洞的 CVSS 评分分布。 * **每日分布(时间序列):** 以折线图形式分析数据的历史变化(每日发布的漏洞数量)。 * **报告导出:** 允许一键将选定的漏洞以 **CSV** 或 **JSON** 格式保存到您的计算机。 * **关键漏洞桌面通知:** 当后台新获取的数据中检测到 **9.0 分及以上(严重)** 的 CVE 时,会通过 Windows 通知系统发送桌面警报。 * **深色模式支持:** 提供符合 SOC(安全运营中心)标准的现代深色模式与浅色模式之间的动态切换功能。 ## 使用的技术和库 * **语言:** Python 3.10+ * **界面:** Tkinter(ttk 与自定义样式) * **数据库:** SQLite(本地、无需服务器的数据存储) * **图表:** Matplotlib(与 FigureCanvasTkAgg 集成) * **API 通信:** Requests * **通知系统:** Plyer(用于桌面通知) ## 安装与运行 ### 1. 安装依赖项 在终端或 PowerShell 中运行以下命令,安装应用程序运行所需的外部库: ``` pip install requests matplotlib plyer ``` ### 2. 启动应用程序 安装完依赖项后,在根目录下打开终端,即可运行应用程序: ``` python main.py ``` ## 项目文件结构 ``` CVE-Tracker & Threat Intelligence Dashboard/ │ ├── main.py # Ana Python kodu (GUI, Veri Çekme, Grafik, Temalar) ├── tehdit_istihbarati.db # SQLite yerel veritabanı (Veri biriktikçe güncellenir) ├── Yapay_Zeka_Yardim_Raporu.docx # Ödev gereği hazırlanan Yapay Zeka Q&A Word belgesi ├── Yapay_Zeka_Yardim_Raporu.md # Raporun Markdown kaynak dosyası ├── LICENSE # MIT Lisans belgesi └── README.md # Bu bilgilendirme dökümanı ``` ## 开发者 * **姓名:** Arda Meçik * **领英:** [linkedin.com/in/arda-mecik](https://www.linkedin.com/in/arda-mecik/) * **电子邮箱:** arda.mecik@outlook.com ## 许可证 本项目根据 [MIT 许可证](LICENSE) 进行授权。详情请查看 LICENSE 文件。
标签:API集成, CVE提取, CVE跟踪, GPT, Matplotlib, Python, SQLite, Tkinter, 可观测性, 图形化界面, 威胁情报, 字符串匹配, 开发者工具, 搜索过滤, 无后门, 暗黑主题, 桌面应用, 漏洞分析, 漏洞管理, 网络安全, 路径探测, 逆向工具, 通知功能, 隐私保护, 风险监控, 风险评分