yashika022/Threat-Intelligence-Dashboard

# 网络威胁情报（CTI）仪表板 使用 FastAPI、React、PostgreSQL、NLP 和 Docker 构建的 AI 驱动的网络威胁情报仪表板。 ## 项目概述 该项目从多个 OSINT 源收集、分析、丰富和可视化网络威胁情报。 系统自动收集威胁数据，提取损害指标（IOCs），使用外部威胁情报 API 丰富它们，并通过交互式仪表板展示可操作见解。 ## 技术栈 ### 后端 * Python * FastAPI * PostgreSQL * SQLAlchemy * spaCy NLP ### 前端 * React.js * Axios * Recharts ### 威胁情报源 * AlienVault OTX * VirusTotal * AbuseIPDB * RSS 安全源 ### 开发运维 * Docker * GitHub ## 功能 * OSINT 威胁数据收集 * 损害指标提取（IP 地址、域名、哈希、CVE） * VirusTotal 声誉评分 * AbuseIPDB 丰富 * 基于自然语言处理的实体提取 * 威胁分类 * MITRE ATT&CK 映射 * 交互式仪表板可视化 ## 项目结构 backend/ * ingestion/ * nlp/ * database/ * api/ * tasks/ frontend/ * components/ * pages/ ## 当前状态 🚧 项目开发中 ### 已完成 * 项目架构 * 配置管理 * 损害指标丰富模块 * API 集成 ### 进行中 * 数据库集成 * NLP 管道 * 仪表板开发 ### 计划 * 威胁行为者画像 * 实时警报 * 高级分析 ## 作者 Yashika Arora B.Tech 网络安全

标签：AI应用, API集成, AV绕过, Cloudflare, Docker, ESC4, FastAPI, IOC提取, MITRE ATT&CK, NLP, OSINT, PostgreSQL, React, SOC Prime, Syscalls, 交互式仪表盘, 可观测性, 威胁分类, 威胁情报, 安全架构, 安全防御评估, 开发工具, 开发者工具, 数据富集, 测试用例, 滥用IP数据库, 病毒总汇, 网络安全, 请求拦截, 逆向工具, 隐私保护, 高级分析