olokunde/threat-intelligence-dashboard

# 威胁情报仪表板 ## 概述 威胁情报仪表板是一个基于 Python 的安全分析工具，旨在跟踪、分类和报告潜在的恶意指标，如 IP 地址和域名。 该系统允许分析人员分配威胁评分、按严重程度对指标进行分类、生成报告，并维护一个基础的威胁情报库。 本项目模拟了安全运营中心 (SOC) 和网络威胁情报 (CTI) 团队使用的简化版威胁情报工作流程。 ## 功能 - 添加威胁指标 - 跟踪 IP 地址和域名 - 分配威胁评分 - 自动分类威胁级别 - 查看威胁情报记录 - 生成仪表板摘要 - 将威胁报告导出为 CSV ## 使用的技术 - Python - CSV 文件处理 - 数据分类 - 安全分析 ## 项目结构 ``` threat-intelligence-dashboard/ │ ├── threat_intel.py ├── threat_reports.csv └── README.md ``` ## 威胁级别 | 评分范围 | 威胁级别 | |------------|-------------| | 80 - 100 | Critical | | 60 - 79 | High | | 40 - 59 | Medium | | 0 - 39 | Low | ## 指标示例 | 指标 | 类型 | 评分 | 级别 | |-----------|------|--------|--------| | 8.8.8.8 | IP | 95 | Critical | | malicious-site.com | Domain | 85 | Critical | | suspicious-domain.net | Domain | 65 | High | ## 菜单示例 ``` Threat Intelligence Dashboard 1. Add Indicator 2. View Indicators 3. Dashboard Summary 4. Export Report 5. Exit ``` ## 如何运行 ``` python threat_intel.py ``` ## 仪表板摘要示例 ``` Threat Summary Total Indicators: 10 Critical Threats: 3 High Threats: 2 ``` ## 安全用例 - 威胁情报跟踪 - IOC 管理 - 安全报告 - 威胁分类 - SOC 运营 - 安全分析 ## 展示的技能 - Python 编程 - 安全分析 - 威胁情报 - 风险评估 - CSV 报告 - 网络安全运营 - 数据处理 ## 未来改进 - 集成 SQLite 数据库 - 集成 Threat Feed API - 搜索与过滤 - Web 仪表板 - PDF 报告 - IOC 丰富 - 威胁狩猎功能 - 实时威胁监控 ## 作者 Olaoluwa Olokunde 网络安全 | 安全运营 | Python 自动化

标签：Python, SOC运营, Ubuntu, 代码示例, 威胁情报, 安全仪表盘, 开发者工具, 数据分析, 无后门, 逆向工具