KoyyadaRohith/Malicious-IP-Intelligence-System

# 🛡️ 恶意 IP 情报系统 ### 🌐 AI 驱动的威胁情报与 IP 信誉分析平台 \ ## 🚀 在线演示 🌐 **项目网站** https://malicious-ip-intelligence-system.onrender.com/ 📂 **源代码** https://github.com/KoyyadaRohith/Malicious-IP-Intelligence-System ## 🏆 为什么选择本项目？ ✅ AI 驱动的威胁情报 ✅ 实时 IP 信誉分析 ✅ VirusTotal 集成 ✅ AbuseIPDB 集成 ✅ 自动风险评分 ✅ 批量 IP 调查 ✅ 威胁分析仪表板 ✅ 监视列表管理 ✅ 安全报告与导出 ✅ 面向 SOC 的调查工作流 ## 📖 概述 **恶意 IP 情报系统**是一个专注于网络安全的专业平台，旨在帮助分析师、研究人员、学生和安全团队利用来自多个情报提供商的汇总威胁情报，调查可疑的 IPv4 地址。 该平台将威胁情报、风险评分、威胁分类、报告和调查工作流整合到一个界面中，帮助用户识别潜在的恶意基础设施并做出明智的安全决策。 ### ✨ 核心功能 ### 🔍 单个 IP 调查 * 风险评分分析 * 威胁分类 * 分析师风格的诊断 * 安全建议 * 调查手册 ### 📂 批量 IP 分析 * 上传 `.csv`、`.txt` 和 `.log` 文件 * 自动提取 IPv4 * 去重处理 * 批量威胁情报处理 * 批量生成报告 ### ⚡ 情报缓存 * 缓存优先的威胁情报检索 * 自动缓存过期（24小时） * 减少 API 调用量 * 一致的调查结果 * 更快的分析性能 ### 📊 安全运营功能 * 威胁分析仪表板 * 调查历史记录 * 监视列表监控 * 威胁分类 * 安全报告 ### 📄 报告与导出 * TXT 报告 * CSV 报告 * 适配 PDF 的 HTML 报告 * 调查摘要 ## 🏗️ 系统架构 ``` User Investigation Request │ ▼ Threat Intelligence Cache │ ┌────────┴────────┐ ▼ ▼ VirusTotal AbuseIPDB │ │ └────────┬────────┘ ▼ Risk Scoring Engine ▼ Threat Classification ▼ Dashboard & Reports ``` ## 🖥️ 应用模块 * 🏠 首页 * 🔐 登录与注册 * 🔑 Google OAuth 认证 * 📊 仪表板 * 📈 威胁分析 * 🔍 IP 调查控制台 * 📂 文件上传与批量分析 * 📑 结果控制台 * ⭐ 监视列表管理 * 🕒 调查历史记录 * 📄 报告与导出 * 👤 用户个人资料与设置 ## 🛠️ 技术栈 ### 后端 * 🐍 Python * 🌶️ Flask ### 前端 * 🎨 HTML5 * 🎨 CSS3 * ⚡ JavaScript * 📊 Chart.js ### API 与威胁情报来源 * 🛡️ VirusTotal API * 🚨 AbuseIPDB API * 🌍 ip-api.com ### 配置 * ⚙️ python-dotenv ### 存储 * 🗄️ 基于 CSV 的存储引擎 ### 报告 * 📄 自定义报告生成系统 ### 开发工具 * 💻 VS Code * 🔧 Git * 📂 GitHub ## 🔐 威胁情报工作流 ### 🗄️ 缓存优先检索 * 缓存位置：`database/threat_intel_cache.csv` * 缓存时长：**24小时** * 过期后自动刷新 * 多次重复调查保持结果一致 ### 🧪 模拟模式 * 无需 API 密钥 * 确定性的威胁情报数据 * 非常适合测试与演示 ### 🌍 实时模式 实时情报来源： * 🛡️ VirusTotal * 🚨 AbuseIPDB * 🌐 ip-api.com 如果某个提供商不可用，平台会平滑降级，回退到其他可用的情报源。 ## 🎯 风险评分与分类 ### 风险评分 (0–100) | 来源 | 权重 | | ------------------------ | ------ | | 🚨 AbuseIPDB | 50% | | 🛡️ VirusTotal | 35% | | 🌐 托管 / VPN 特征 | 15% | ### 威胁分类 | 风险评分 | 分类 | | ----------- | ---------- | | 🟢 0 – 20 | 安全 | | 🟡 21 – 60 | 可疑 | | 🔴 61 – 100 | 恶意 | ## 📂 批量分析流水线 1️⃣ 上传 `.csv`、`.txt` 或 `.log` 2️⃣ 提取 IPv4 地址 3️⃣ 去除重复 IP 4️⃣ 执行威胁情报分析 5️⃣ 汇总调查结果 6️⃣ 生成报告 ## ⭐ 监视列表与调查历史记录 ### 监视列表 * ⭐ 手动添加/移除 * 🚨 对高风险 IP 自动加入监视列表 * 💾 持久化存储 ### 调查历史记录 * 🕒 调查审计追踪 * 📊 风险评分追踪 * 🔍 威胁元数据存储 * 📁 历史搜索记录 ## 📄 报告与导出 ### 单个报告 * 📄 TXT 调查报告 * 🖨️ 适配 PDF 的 HTML 报告 ### 批量报告 * 📊 CSV 导出 * 📑 TXT 摘要 * 📄 批量审计报告 ## ⚡ 快速开始 ### 1️⃣ 创建虚拟环境 ``` python -m venv .venv .venv\Scripts\activate ``` ### 2️⃣ 安装依赖项 ``` pip install -r requirements.txt ``` ### 3️⃣ 运行应用 ``` python app.py ``` 🌐 在浏览器中打开： ``` http://localhost:5000 ``` ## 🧪 运行测试 验证平台的核心功能： ``` python test_pipeline.py ``` ### 测试覆盖范围 ✅ 用户认证 ✅ 威胁情报流水线 ✅ 风险评分引擎 ✅ 监视列表操作 ✅ 报告生成 ✅ 调查工作流 ## 📌 可用模式 ### 🧪 模拟模式 * 无需 API 密钥 * 确定性的威胁情报数据 * 非常适合测试与演示 ### 🌍 实时模式 * VirusTotal 集成 * AbuseIPDB 集成 * 实时威胁情报 * 自动缓存管理 ## ⚠️ 已知限制 * 仅支持 IPv4 * CSV 存储仅用于演示目的 * 实时情报依赖于外部 API 的可用性 * 尚未实现企业级存储 ## 🚀 未来路线图 * 🌐 支持 IPv6 * 🗄️ 集成 SQLite * 🐘 迁移至 PostgreSQL * 🔔 自动化威胁重扫描 * 📧 邮件通知 * 📡 集成 SIEM * 👥 基于角色的访问控制 (RBAC) * 🗺️ 威胁地理定位映射 * 🐳 Docker 部署 * 🤖 基于机器学习的威胁预测 ## 👨‍💻 开发者 ### Koyyada Rohith 🔐 网络安全爱好者 🎓 计算机科学与工程学士 🛡️ SOC 与威胁情报学习者 🤖 生成式 AI 与网络安全项目 🚀 在网络安全、协作和技术领域构建创新解决方案 ## 📌 版本 **版本 1.0** ## 📜 许可证 本项目采用 MIT 许可证授权。详情请参阅 LICENSE 文件。

标签：IP信誉分析, 后端开发, 威胁情报, 安全事件响应, 安全运营(SOC), 开发者工具, 数据分析平台, 数据可视化, 逆向工具