hariniedward/cyber-threat-intelligence-platform

# 🛡️ 针对暗网数据泄露的网络威胁情报平台 ## 📌 本项目功能 该平台模拟了网络安全团队使用的真实**暗网威胁情报系统**，用于： | 功能 | 描述 | |---|---| | 🔍 **暗网扫描** | 爬取模拟的泄露源（粘贴网站、论坛、归档） | | 🤖 **AI 风险评分** | 加权严重性指数 (WSI) 对威胁进行 0–100 分评分 | | 🚨 **威胁检测** | 13 种模式的 regex 引擎检测电子邮件、密码、Aadhaar、PAN、银行数据 | | 📊 **实时仪表板** | 实时统计、严重性图表、风险计 | | 📄 **报告导出** | PDF 报告 (fpdf2) + Excel 工作簿 (openpyxl) | | 📧 **电子邮件警报** | 基于 SMTP 的带有文件附件的威胁通知 | | ⚡ **事件响应** | 针对每种泄露类型的逐步响应指南 | | ⚖️ **法律投诉** | CERT-In / cybercrime.gov.in 模板 + FIR 指南 | | ⚙️ **设置面板** | 管理员凭据、SMTP 配置、扫描敏感度 | ## 🗂️ 项目结构 ``` CyberThreatPlatform/ │ ├── app.py ← Main Flask application (routes, auth, API) ├── requirements.txt ← Python dependencies ├── seed_data.py ← One-time demo data seeder ├── database.db ← Auto-created SQLite database │ ├── modules/ │ ├── tor_crawler.py ← Dark web data collection (academic simulation) │ ├── threat_detector.py ← AI threat detection + WSI risk scoring │ ├── report_generator.py ← PDF + Excel report generation │ ├── email_sender.py ← SMTP email with attachments │ ├── legal_support.py ← Legal templates + evidence checklist │ └── export_module.py ← Unified export interface │ ├── templates/ │ ├── base.html ← Sidebar layout + topbar │ ├── login.html ← Admin login │ ├── dashboard.html ← Main dashboard with charts │ ├── scan.html ← Scan console with live terminal │ ├── report.html ← Full results table + export │ ├── respond.html ← Incident response guides │ ├── legal.html ← Legal complaint center │ └── settings.html ← System configuration │ ├── static/ │ ├── css/style.css ← Full dark cyber theme (CSS variables) │ └── js/main.js ← Chart.js, scan engine, toast system │ └── exports/ ├── pdf/ ← Generated PDF reports └── excel/ ← Generated Excel reports ``` ## ⚡ 快速开始（分步指南） ### 第 1 步 — 克隆 / 下载项目 ``` cd Desktop # 如果下载为 zip，请解压它 # 然后： cd CyberThreatPlatform ``` ### 第 2 步 — 创建 Python 虚拟环境 ``` # Windows python -m venv venv venv\Scripts\activate # macOS / Linux python3 -m venv venv source venv/bin/activate ``` ### 第 3 步 — 安装依赖项 ``` pip install -r requirements.txt ``` ### 第 4 步 — 初始化数据库并填充演示数据 ``` python app.py # This auto-creates database.db on first run. Ctrl+C after 2 seconds. python seed_data.py # Populates 25 demo scan records so dashboard isn't empty ``` ### 第 5 步 — 运行应用程序 ``` python app.py ``` 您应该会看到： ``` ============================================================ Cyber Threat Intelligence Platform Running at: http://127.0.0.1:5000 Admin Login: admin / admin@123 ============================================================ ``` ### 第 6 步 — 在浏览器中打开 ``` http://127.0.0.1:5000 ``` 登录：**admin** / **admin@123** ## 🧪 使用平台 ### 运行扫描 1. 在侧边栏点击 **Run Scan** 2. 选择扫描模式和敏感度 3. 点击 **⚡ START SCAN** 4. 观看实时终端输出 5. 结果将自动保存到数据库 ### 导出报告 - 点击 **Export PDF** → 下载 `ThreatReport_TIMESTAMP.pdf` - 点击 **Export Excel** → 下载 `ThreatReport_TIMESTAMP.xlsx` - 报告会存入 `exports/pdf/` 和 `exports/excel/` ### 发送电子邮件警报 1. 前往 **Settings** → 填写 SMTP 凭据（使用 Gmail 应用密码） 2. 从仪表板 → **Send Email** → 输入收件人电子邮件 3. 报告将以 HTML 正文形式通过电子邮件发送 ### 提交法律投诉 - 前往 **Legal Complaint** 页面 - 复制预填写的投诉模板 - 检查证据清单 - 点击链接前往 cybercrime.gov.in 和 CERT-In 门户网站 ## 🤖 AI 威胁检测 — 工作原理 ### 模式检测引擎 系统使用 13 种 regex 模式扫描原始文本： ``` Email → regex: [a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+ Password → regex: (?:pass(?:word)?|pwd)\s*[:=]\s*\S+ Aadhaar → regex: \b\d{4}\s?\d{4}\s?\d{4}\b PAN Card → regex: \b[A-Z]{5}[0-9]{4}[A-Z]\b Credit Card → regex: \b(?:\d[ -]?){13,16}\b Bank Account → regex: (?:acct|account)\s*[:=]\s*\d{9,18} ... and 7 more ``` ### 加权严重性指数 (WSI) 算法 ``` base_score = Σ(TYPE_WEIGHTS[t]) for each detected type combo_bonus = (num_types - 1) × 5 # more data types = higher risk trust_penalty = (10 - source_trust) × 2 # low trust source = higher risk final_score = min(100, base_score + combo_bonus + trust_penalty) ``` ### 严重性分类矩阵 | 发现的数据类型 | 严重性 | |---|---| | 密码 + 银行账户 | 🔴 紧急 | | Aadhaar + 信用卡 | 🔴 紧急 | | VPN 凭据 + 内部 IP | 🔴 紧急 | | 仅 Aadhaar | 🟠 高 | | 仅银行账户 | 🟠 高 | | 电子邮件 + 密码 | 🟡 中 | | 仅电子邮件 | 🟢 低 | ## 🗣️ 简历话术要点 在面试或口试中解释该项目时： **“这解决了什么问题？”** **“你使用了哪些 AI/ML 技术？”** **“为什么选择 Flask + SQLite？”** **“Tor 集成是如何工作的？”** **“你遵循了哪些安全最佳实践？”** **“这涉及哪些印度网络法律？”** ## 📦 技术与库 | 库 | 用途 | |---|---| | Flask | Web 框架、路由、会话 | | SQLite3 | 持久化存储 (stdlib) | | fpdf2 | 专业 PDF 生成 | | openpyxl | 创建带样式的 Excel 工作簿 | | Chart.js | 浏览器端的严重性 + 风险图表 | | BeautifulSoup4 | 用于真实爬取场景的 HTML 解析 | | Requests | 用于获取源数据的 HTTP 客户端 | | Selenium | 针对 JavaScript 渲染源的浏览器自动化 | | Pandas | 数据处理和分析 | | smtplib | SMTP 电子邮件 (stdlib) | ## 🔒 安全与道德声明 ## 📬 法律举报资源（印度） | 资源 | 链接 | |---|---| | 网络犯罪投诉门户网站 | https://cybercrime.gov.in | | CERT-In 官网 | https://www.cert-in.org.in | | CERT-In 事件电子邮件 | incident@cert-in.org.in | | CERT-In 热线 | 1800-11-4949 | | 网络部门紧急电话 | 1930 | *专为网络安全作品集和简历开发而构建。* *展示能力：Flask Web 开发 · SQLite 数据库设计 · AI 评分算法 · 安全 UI/UX · PDF/Excel 自动化 · SMTP 集成 · 印度网络法律合规*

标签：Atomic Red Team, BeEF, Flask, masscan, Python, StruQ, 代码示例, 后端开发, 威胁情报平台, 数据分析, 数据泄露, 数据泄露检测, 无后门, 爬虫, 误配置预防, 逆向工具