kashish-1703/ai-threat-intelligence-dashboard

# AI 威胁情报仪表板 ## 概述 AI 威胁情报仪表板是一个全栈网络安全应用程序，它分析可疑信息和 URL 以识别潜在的钓鱼威胁。该平台结合了传统的基于规则的威胁检测技术与机器学习驱动的钓鱼分类，以提供风险评估、置信度得分和威胁分析。 该项目旨在探索网络安全、人工智能和全栈软件工程之间的交集。 ## 功能 ### 威胁分析 - 分析可疑信息和电子邮件中的钓鱼指标 - 检测钓鱼攻击中常用的高风险关键词 - 计算整体威胁风险得分 - 将威胁分类为低风险、中风险或高风险 ### URL 分析 - 检测可疑顶级域名（TLD） - 识别与钓鱼相关的 URL 关键词 - 标记使用 IP 地址而不是域名名称的 URL - 检测过度使用子域名 ### 机器学习检测 - 基于TF-IDF特征提取的 NLP 钓鱼分类 - 逻辑回归机器学习模型 - 钓鱼预测输出 - 生成置信度得分 ### 仪表板分析 - 历史扫描跟踪 - 威胁统计仪表板 - 平均风险得分计算 - 风险类别分布 ### 系统架构 React 前端 -> Rest API 请求 -> Flask 后端 -> 基于规则的引擎（关键词 + URL 分析）+ 机器学习分类器 (TF-IDF NLP + 逻辑回归) -> 威胁评估 -> 仪表板结果 ## 技术栈 ### 前端 - React - Javascript - CSS - Vite ### 后端 - Python - Flask - Flask-CORS - REST APIs ### 机器学习 - Scikit-learn - TF-IDF 向量化 - 逻辑回归 - NLP（自然语言处理） ### 开发工具 - Git - GitHub - Google Colab ## 未来改进 - 更大的钓鱼电子邮件训练数据集 - 额外的机器学习模型 - 实时威胁情报源 - 用户身份验证系统 - 威胁报告导出 - 数据库后端扫描历史 - 云部署 - LLM 驱动的威胁解释 ## 关键学习成果 - 全栈软件开发 - REST API 设计 - 客户端-服务器架构 - 网络安全威胁分析 - 自然语言处理（NLP） - 机器学习集成 - React 状态管理 - Python 后端开发 - 数据驱动威胁情报工作流程

标签：AMSI绕过, Apex, API, Flask, Logistic Regression, masscan, Python, React, Scikit-learn, Syscalls, TF-IDF, URL分析, 人工智能, 代码示例, 后端开发, 威胁情报, 威胁情报平台, 威胁检测, 安全合规, 安全大数据, 安全架构, 安全策略, 安全运营, 开发者工具, 扫描框架, 提示词设计, 数据分析, 数据管道, 无后门, 机器学习, 用户模式Hook绕过, 网络代理, 网络安全, 软件工程, 逆向工具, 邮件分析, 隐私保护, 风险分析, 风险评分