gjoncay/chinook-cti

# Chinook CTI — ATT&CK 情报浏览器 这是一款围绕**入侵分析钻石模型**（Diamond Model of Intrusion Analysis）构建的威胁行为者情报浏览器，数据实时获取自 MITRE ATT&CK®，并辅以 MITRE D3FEND™ 的防御覆盖进行增强。它将 ATT&CK 组织数据重构为对手分析——而非扁平的目录——让你能够了解行为者是*如何*运作的，以及*什么手段可以反制它*。  ## 功能 - **钻石模型面板** — 每个行为者均映射到四个核心特征（对手 · 能力 · 基础设施 · 受害者），并配有元特征带。 - **战术阶段画像** — 基于 Recharts 的柱状图，展示跨 14 项 ATT&CK 战术的技术分布；点击柱状图可跳转至相应战术。 - **多标签技术浏览器** — 技术按战术进行分组，每项均链接至其 ATT&CK 页面，并可展开查看针对该组织的具体使用说明。 - **防御覆盖 (D3FEND)** — 根据应对行为者技术的数量对反制措施进行排名，并按 D3FEND 战术分组；展开任意反制措施，即可查看其确切关联的 ATT&CK 技术（包含 D3-IDs）。 - **关联国家分组** — 侧边栏根据归属文本中提及的国家名称（启发式方法）对行为者进行分组，支持折叠分区。 - **软件、行动与来源** — 归属的恶意软件/工具、行动以及原始的 MITRE 参考报告。 ## 技术栈 Vite · React 18 · TypeScript (严格模式) · Tailwind CSS · Zustand · React Router · Recharts。未使用任何 UI 组件库 —— 每个组件均为纯手工构建。 ## 数据 直接在浏览器中获取，首次加载后进行缓存： - **MITRE ATT&CK** — 企业级 STIX 数据包。 - **MITRE D3FEND** — 完整的 ATT&CK 到反制措施映射（在首次查看行为者时延迟加载）；D3-IDs 打包自 D3FEND 本体。 ## 开发 ``` npm install npm run dev # http://localhost:5173 npm run build # type-check + production build to dist/ npm run preview # preview the production build ``` ## 免责声明 Chinook CTI 是一个用于教育和研究的独立非商业项目。它**不隶属于、也不受 The MITRE Corporation 认可或赞助。** 所有数据版权归 © The MITRE Corporation 所有，根据 [ATT&CK 使用条款](https://attack.mitre.org/resources/legal-and-branding/terms-of-use/) 和 [D3FEND 使用条款](https://d3fend.mitre.org/resources/legal/) 进行转载。ATT&CK® 和 D3FEND™ 是 The MITRE Corporation 的商标。完整的归属说明请参阅应用内的**关于与法律**对话框。部分字段（如关联国家）基于启发式方法得出 —— 请务必与链接的原始来源进行核对。

标签：Cloudflare, MITRE ATT&CK, MITRE D3FEND, React, Syscalls, TypeScript, 威胁情报, 安全插件, 开发者工具, 自动化攻击, 钻石模型