Kshitij7a/IoT-Threat-Intelligence-Sensor

# 🛡️ 基于欺骗技术的物联网威胁情报传感器 一款自动化的、基于欺骗技术的蜜罐，专门用于模拟脆弱的物联网设备（如海康威视网络摄像头），以吸引、记录并分类网络威胁行为者与僵尸网络。 ## 🚀 解决的问题 随着物联网僵尸网络（如Mirai）的兴起，自动化脚本持续扫描互联网，寻找脆弱摄像头和路由器的默认凭证。该项目作为诱饵，被动拦截这些攻击，记录其遥测数据，并利用数据科学分析来判断攻击者是人类黑客还是自动化僵尸网络。 ## ⚙️ 核心架构与功能 * **诱饵网络套接字**：利用 Python `socket` 创建一个轻量级、多线程服务器，模拟海康威视网络摄像头的登录提示（端口 2222/23）。 * **遥测数据管道**：静默捕获原始连接数据、输入的凭证以及精确的按键时间间隔，并安全地记录到本地 `SQLite3` 数据库中。 * **自动化威胁分类**：采用 `Pandas` 分析输入速度的时间间隔方差与均值。 * **低方差**：自动分类为**自动化暴力破解机器人**。 * **高方差**：分类为**人类黑客/手动入侵**。 * **自动报告**：在攻击者断开连接时，生成一份实时的 `Threat_Intelligence_Report.md`，汇总会话指标。 ## 🛠️ 技术栈 * **编程语言**：Python 3.x * **数据科学**：Pandas（用于时间间隔方差和统计分类） * **数据库**：SQLite3 * **网络**：Python Sockets（TCP/IP） ## 💻 如何在本地运行 1. **克隆仓库并设置虚拟环境：** ``` python -m venv .venv ``` ``` source .venv/bin/activate # 在 Windows 上：.venv\Scripts\activate ```

标签：逆向工具