ruturaj5555/ai-based-threat-intelligence-platform

# 基于 AI 的威胁情报平台 基于 AI 的威胁情报平台是一个旨在从各种来源收集、分析和展示威胁数据的解决方案，帮助安全团队主动管理和缓解潜在的网络威胁。本仓库包含运行该平台所需的后端（FastAPI）和前端（Angular）组件。 ## 目录 1. [简介](#introduction) 2. [项目概述](#project-overview) 3. [系统架构](#system-architecture) 4. [目录结构](#directory-structure) 5. [技术栈](#technology-stack) 6. [后端详情](#backend-details) - [ThreatData 模型](#threatdata-model) - [CORS 配置](#cors-configuration) - [内存数据库](#in-memory-database) - [实用函数](#utility-functions) - [API 端点](#api-endpoints) 7. [前端详情](#frontend-details) - [Angular 配置](#angular-configuration) - [主要组件](#main-components) 8. [安装与设置](#installation-and-setup) - [前置条件](#prerequisites) - [后端设置](#backend-setup) - [前端设置](#frontend-setup) 9. [运行应用程序](#running-the-application) 10. [未来增强功能](#future-enhancements) 11. [许可证](#license) ## 1. 简介 本文档为 AI 威胁情报平台项目提供了全面的文档说明。该平台的目的是从各种来源收集、分析和展示威胁数据，帮助安全团队主动管理和缓解潜在的网络威胁。 ## 2. 项目概述 AI 威胁情报平台包含： - **后端（FastAPI）**：处理威胁数据的接入、验证，并将其存储在内存数据库中。 - **前端（Angular）**：提供一个用户界面，用于交互查看威胁数据、查看日志以及将结果可视化。 主要目标： - 通过 REST API 接入威胁数据。 - 根据严重程度和黑名单对威胁进行验证和评分。 - 临时存储威胁日志（在内存中）。 - 允许用户通过前端查看、过滤和检索威胁日志。 ## 3. 系统架构 1. **后端（FastAPI）** - 暴露用于威胁接入、检索和健康检查的 RESTful 端点。 - 使用 Pydantic 模型来强制执行数据 schema 和验证。 - 应用业务逻辑（例如，IP 黑名单检查、严重程度阈值）。 - 将威胁日志存储在一个简单的内存列表（`threat_log_db`）中。 2. **前端（Angular）** - 消耗后端 API 的单页应用程序（Angular 15+）。 - 在响应式仪表板中展示威胁日志。 - 允许根据源 IP 进行过滤并查看详情。 3. **内存数据库** - 一个在运行时保存威胁记录的 Python 列表。 - 没有持久化——只要后端服务重启，日志就会重置。 4. **CORS 中间件** - 配置为允许 Angular 前端（例如 `http://localhost:4200`）和 FastAPI 后端（例如 `http://localhost:8000`）之间的跨域请求。 ## 4. 目录结构 ``` Final_AI_Threat_Intelligence_Platform/ ├── backend/ │ ├── main.py │ └── requirements.txt └── frontend/ ├── angular.json ├── package.json ├── tailwind.config.js ├── tsconfig.json └── src/ ├── index.html ├── main.ts └── app/ ├── app.component.ts ├── app.component.html ├── app.component.css └── app.module.ts ```

标签：Angular, AV绕过, FastAPI, Grype, Mutation, 人工智能, 代码示例, 可视化, 威胁情报, 开发者工具, 数据分析, 用户模式Hook绕过, 网络安全, 自动化攻击, 逆向工具, 隐私保护