Malavika-SR/TITAN-Decentralized-CTI-Sharing

# TITAN：信任感知的去中心化网络威胁情报共享平台  ## 概述 TITAN 是一个去中心化的网络威胁情报（CTI）共享平台，使组织能够在不依赖中心化机构的情况下安全地交换威胁情报。 该平台结合了区块链技术、智能合约、信誉评分和混合存储架构，以确保威胁情报共享中的透明度、信任和数据完整性。 ## 问题陈述 传统的网络威胁情报共享系统是中心化的，面临着以下几个挑战： * 单点故障（SPOF） * 缺乏透明度和可审计性 * 存在虚假或低质量威胁情报的风险 * 参与者的搭便车行为 * 组织间的信任有限 TITAN 通过去中心化的信任管理和基于区块链的验证来解决这些挑战。 ## 核心功能 * 安全的 CTI 提交与共享 * 基于区块链的完整性验证 * 信誉驱动的信任评分 * 组织注册与管理 * 用于威胁 payload 的链下存储 * 实时 CTI feed 访问 * 针对可信贡献者的信誉排行榜 * 结合区块链和数据库系统的混合存储架构 ## 技术栈 ### 前端 * HTML * CSS * JavaScript ### 后端 * Python * Flask ### 区块链 * Solidity * Ethereum * Hardhat * Web3.py ### 数据库 * Supabase ## 系统架构 该系统包括： * Web 仪表盘 * Flask 后端服务器 * Ethereum 智能合约 * Hardhat 本地区块链 * Supabase 链下存储 ### 智能合约 * OrgRegistry.sol – 组织注册与身份管理 * CTIRegistry.sol – CTI 哈希注册与验证 * Reputation.sol – 信誉评分管理 ## 工作流程 1. 组织在平台上注册。 2. 通过仪表盘提交威胁情报。 3. 验证威胁数据。 4. 生成 SHA-256 哈希。 5. 将完整的 payload 链下存储在 Supabase 中。 6. 使用智能合约将哈希存储在区块链上。 7. 参与者对 CTI 质量进行评级。 8. 自动更新信誉评分。 9. 将经过验证的 CTI feed 共享给参与者。 ## 截图 ### 仪表盘  ### 信誉排行榜  ### 区块链与后端交互  ### 链下存储  ### 系统架构  ## 未来增强功能 * AI 辅助的威胁验证 * Ethereum 主网部署 * STIX/TAXII 集成 * 实时威胁情报 feed * 高级信任与信誉算法 ## 学术项目 网络安全系 Muthoot 科技与科学学院 (MITS) 学年：2025–2026

标签：Flask, Web3, 以太坊, 区块链, 多模态安全, 威胁情报, 威胁情报共享, 开发者工具, 数据可视化, 智能合约, 自定义脚本, 逆向工具