Ullas-webdev/SENTINEL-AI-Powered-Threat-Intelligence-Attack-Mapping-Platform

# AI 驱动的威胁情报与攻击映射平台 用于自动化威胁分析、IOC 提取和 MITRE ATT&CK 映射的先进生产级就绪平台。 ## 功能 - **多向量输入**：支持原始文本、CVE ID、URL 和文件上传（PDF、DOCX、TXT、CSV）。 - **自动化 IOC 提取**：使用高性能正则表达式识别 IP、域名、哈希值等。 - **威胁富化**：将 IOC 与本地情报数据库（CVE、MITRE）进行关联。 - **AI 驱动分析**：利用 Google Gemini 进行行为映射和执行报告分析。 - **风险评分引擎**：基于 CVSS、漏洞利用可用性和攻击者关联的复杂加权评分。 - **检测工程**：自动生成 Sigma、Splunk、Sentinel 和 Elastic 规则。 - **交互式可视化**：实时关系图和风险仪表盘。 ## 技术栈 - **前端**：Next.js 15、TypeScript、TailwindCSS、Recharts、React Flow。 - **后端**：FastAPI、Python 3.11、MongoDB (Motor)。 - **AI**：GROQ AI。 ## 项目结构 ``` /backend/ - FastAPI server and intelligence services /frontend/ - Next.js 15 dashboard /backend/app/data/ - Local intelligence datasets (JSON) ``` ## 快速开始 ### 后端 1. 导航至 `/backend`。 2. 安装依赖：`pip install -r requirements.txt`。 3. 配置 `.env` 文件，填入您的 `GEMINI_API_KEY` 和 `MONGODB_URL`。 4. 启动服务器：`python -m app.main`。 ### 前端 1. 导航至 `/frontend`。 2. 安装依赖：`npm install`。 3. 启动开发服务器：`npm run dev`。 *由 AI 驱动的威胁情报平台创建*

标签：AI安全分析, ATT&CK映射, AV绕过, FastAPI, IOC提取, 威胁情报, 开发者工具, 逆向工具, 速率限制处理