sinchana23suresh/cyber-threat-portal

# 网络威胁报告与分析门户 一个完整、全栈的网络安全 Web 应用程序，专为实时事件报告、初步风险严重性分类、可视化运营遥测和管理修复跟踪而设计。使用 Flask、SQLite3、HTML5、CSS3 和 JavaScript 构建。 ## 核心功能 - **认证与角色**：安全的用户注册，以及针对威胁分析师和安全管理员的不同登录角色。 - **事件报告**：提交详细描述当前威胁、受影响 URL 和分类（网络钓鱼、恶意软件、勒索软件、数据泄露）的完整报告，并支持上传文件证据。 - **安全运营中心 (SOC) 控制室**：管理员可以审核所有事件，实时筛选指标，记录缓解措施（ADMIN_ACTION），并触发实时警报。 - **动态遥测与分析**：集成交互式 Chart.js 图表，展示 7 天警报量历史记录、风险分布和攻击向量分析。 - **时尚暗色主题**：采用 Orbitron 和 Inter 字体、微弱光效和响应式设计的完全赛博风格 CSS 用户界面。 - **安全的后端**：强大的手动 CSRF 防护，基于 UUID 的文件存储，以及文件扩展名净化处理。 ## 文件夹结构 ``` cyber_threat_portal/ │ ├── app.py # Main Flask controller, route handling & authorizations ├── database.py # SQLAlchemy models, SQLite3 connection & database seeding ├── models.py # Database queries, helper functions & metrics calculators ├── requirements.txt # Backend python dependencies ├── README.md # Setup and execution instructions │ ├── static/ │ ├── css/ │ │ └── style.css # Custom dark cybersecurity theme stylesheet │ ├── js/ │ │ └── main.js # AJAX callbacks, confirmation triggers, table search & Chart.js logic │ └── uploads/ # Encrypted / UUID renamed evidence file attachments │ └── templates/ ├── base.html # Unified navigation, alerts system, layout structure ├── index.html # High-impact landing page ├── login.html # Unified entry portal ├── register.html # Analyst account creation ├── 404.html # Cybersecurity-themed Page Not Found ├── 500.html # Cybersecurity-themed System Error │ ├── user/ │ ├── dashboard.html # Submitted report summaries & recent alerts table │ ├── submit_report.html # Incident submission form with evidence attachment controls │ ├── my_reports.html # Searchable/filterable tables of user-owned logs │ ├── report_detail.html # Incident narrative, upload viewer & mitigation log │ └── notifications.html # Real-time alert feed with AJAX mark-as-read │ └── admin/ ├── dashboard.html # SOC statistics overview, recent alerts & quick charts ├── all_reports.html # Full incident control room with search, filter widgets ├── report_detail.html # Administrative assessment, response form & log tracker ├── manage_users.html # Directory of registered analysts └── analytics.html # Timeline line charts, threat vector & severity breakdowns ``` ## 安装与运行说明 ### 1. 安装依赖 确保已安装 Python 3.8+。导航到项目根目录并运行： ``` pip install -r requirements.txt ``` ### 2. 初始化并填充数据库 生成数据库表，并预填充分类、严重性等级和默认管理员账户： ``` python database.py ``` 这将在项目文件夹中创建一个 `cyber_threats.db` 文件。 ### 3. 启动 Flask 服务器 运行 Flask 应用程序： ``` python app.py ``` 默认情况下，应用程序将以调试模式启动在 `http://127.0.0.1:5000/`。 ## 默认访问凭据 用于测试和管理评估，请使用预置的管理员账户： - **管理员邮箱**：`admin@portal.com` - **管理员密码**：`admin123`

标签：Chart.js, CMS安全, CSS3, Flask框架, HTML5, JavaScript, SQLAlchemy, SQLite数据库, Web安全应用, 假URL, 内核监控, 勒索软件, 后端开发, 威胁报告, 安全运营中心, 安全防护, 恶意软件, 数据可视化, 文件上传, 暗黑主题, 用户认证, 管理员工具, 网络安全, 网络映射, 逆向工具, 隐私保护, 风险分析