Yuvii-007/AI-Powered-Threat-Intelligence-Dashboard-

# 网络威胁情报仪表板 一个动态的、AI 驱动的网络威胁情报平台，能够可视化全球威胁活动、提供智能洞察，并通过持续学习不断演进。 ## 概述 本项目是一个基于 Python 的数据流水线和情报引擎，旨在升级为一个交互式仪表板。它汇集全球网络威胁信号，可视化趋势，支持对话式查询，并利用 AI 提出主动防御策略。 ## 仪表板详情 计划中的仪表板将成为一个**集中的网络威胁情报中心**，具备以下功能： ### 1. **全球威胁地图** - **城市、地区和大洲可视化** 显示威胁来源的交互式地图。 - 严重程度的 Heatmap 叠加。 - 可点击的标记，支持下钻至本地情报。 ### 2. **图形分析** - **趋势图** 按日、周和月显示威胁发生情况的时间序列图。 - **对比图** 用于比较以下内容的柱状图和饼图： - 威胁类型（例如勒索软件、网络钓鱼、DDoS） - 按地理位置划分的来源 - 受影响的行业 - **基于地图的关联视图** 关联严重程度、传播范围和检测时间的地理地图。 ### 3. **智能威胁聊天机器人** - 用于查询威胁的自然语言界面： - “显示上个月来自欧洲的勒索软件事件。” - “关于来自新加坡的木马有什么最新信息？” - 总结存储的情报并为威胁提供上下文背景。 ### 4. **自学习机制** - 使用新数据持续更新威胁模式。 - 随着检测到的威胁增多而改进的自适应分类。 - 针对未来威胁趋势的预测模型。 ### 5. **威胁新闻与警报** - 实时新闻流，包含： - 即将发生的恶意软件活动 - 新的漏洞披露 (CVEs) - 暗网讨论警报 ### 6. **AI 驱动的建议** - 基于以下内容提供缓解策略： - 类似的过往事件 - 已知漏洞 - 特定行业的安全最佳实践 ### 7. **用户交互与个性化** - 按日期、地区、行业搜索和过滤威胁。 - 保存自定义仪表板和警报偏好。 - 为 SOC 和 IR 团队导出图表和报告。 ## 核心功能（当前与计划） - 从多个开源威胁信息源（OTX、CERT、CVE 数据库）进行**数据摄取**。 - 用于链接相关威胁实体的**知识图谱**。 - 用于分类、聚类和预测的 **AI 模型**。 - 用于可扩展、长期数据保留的**可扩展存储**。 ## 未来路线图 1. **Web UI**：使用 Plotly Dash 或 React 构建，实现实时交互。 2. **预测模型**：预测高风险地理区域。 3. **异常检测**：突出显示网络流量或威胁来源中的异常模式。 4. **协作工具**：Slack/电子邮件警报、团队标注。 5. **移动端就绪布局**：在任何设备上监控威胁。 ## 架构 ** [数据摄取] → [处理 / 丰富化] → [存储 (DB, Timeseries)] → [AI 模型 / 分析] → [仪表板 + 聊天机器人界面] ** - **KG_pipeline**：将威胁数据提取并丰富化到知识图谱中。 - **ai_agents**：存放用于分类、预测和建议的 AI 模块。 - **processed**：保存用于可视化的清洗和结构化数据集。 - **src**：包含用于 ETL、模型集成和 API endpoints 的核心逻辑。 - **main_ingestion_pipeline.py**：编排来自多个信息源的数据摄取。

标签：AI助手, DInvoke, Python, 可视化大屏, 威胁情报, 开发者工具, 无后门, 逆向工具