Kinoti-CS-Major/SENTINEL-AI-Powered-Cyber-Threat-Intelligence-Dashboard.

# SENTINEL — 网络威胁情报仪表板 SENTINEL 是一个全栈、实时的安全运营中心 (SOC) 分析师模拟平台。它旨在模拟企业指挥中心（“NovaCorp Ltd”）中初级威胁分析师使用的分析工具、日志审计流和事件响应手册。 该系统由一个电影般的前端仪表板组成，连接到 Python Flask API 以检索现实世界的威胁遥测数据。 ## 系统架构 * **前端：** 单文件 HTML5、CSS3 和 ES6 JavaScript。使用 HTML5 Canvas 进行动画处理，使用内联 SVG 进行威胁映射，以及 CSS CRT 扫描线滤镜。 * **后端：** Python Flask API，集成了真实的 OSINT 库、DNS 解析器和公开的威胁情报源。 ## 核心功能与模块 ### 1. 实时威胁情报地图 * 使用动画、响应式的内联 SVG 地图协调全球攻击向量，汇聚于位于肯尼亚内罗毕的 NovaCorp 总部。 * 突出显示实时遥测详细信息，包括源城市、国家、向量类别和严重性级别。 ### 2. SIEM 事件日志记录器与详情面板 * 流式传输模拟实时遥测日志，模拟活动的 SIEM 环境。 * 点击任何单个日志项目会解析其元数据，显示标准的 MITRE ATT&CK 技术映射、影响分析和修复步骤。 ### 3. 事件响应手册控制台 * 在遇到严重威胁（例如，勒索软件执行或端口扫描）时触发视觉红色警报，启动 60 秒的响应倒计时计时器。 * 记录分析师的决策（隔离主机、封禁 IP、升级、忽略），跟踪结果、平均检测时间 (MTTD) 和平均响应时间 (MTTR)。 ### 4. 交互式分析师工作站（真实 API） * **IP 信誉检查器：** 查询 [AbuseIPDB API](https://www.abuseipdb.com/) 以分析外部地址的恶意评分、ISP 运营商和地理位置参数。 * **哈希分析器：** 针对已知的恶意二进制文件验证加密签名（MD5/SHA256）。 * **钓鱼沙盒：** 分析原始邮件头块，查找 SPF 不匹配、发件人欺骗和社会工程学模式。 * **漏洞端口扫描器：** 审计目标域名，以映射开放端口、服务版本、匹配的 CVE 编号和补丁指南。 ## 后端 API 端点 | 方法 | 端点 | 描述 | | :--- | :--- | :--- | | `GET` | `/api/ip/` | 执行 WHOIS 查找、反向 DNS，并查询 AbuseIPDB 以获取信誉评分。 | | `GET` | `/api/dns/` | 解析 DNS 记录（A、MX、NS、TXT、CNAME）并标记配置风险。 | | `POST` | `/api/analyze/headers` | 解析原始电子邮件头以验证 SPF/DKIM/DMARC 对齐情况。 | | `GET` | `/api/threats/feed` | 从 AlienVault OTX API 拉取实时恶意指标。 | ## 本地安装与设置 ### 前置条件 在启动后端之前，请确保您的操作系统已安装系统级的 `whois` 二进制文件： * **macOS：** `brew install whois` * **Linux (Ubuntu/Debian)：** `sudo apt-get install whois` * **Windows：** （无需操作；由库包装器自动管理）。 ### 安装步骤 1. 克隆此仓库并导航至后端文件夹： git clone https://github.com/your-username/your-repo-name.git cd sentinel-backend

标签：Flask, Web前端, 后端开发, 威胁情报, 安全运营中心(SOC), 开发者工具, 漏洞修复, 网络安全培训, 逆向工具