Aceknight4/threat-intel-dashboard

# 🔐 威胁情报仪表板     ## 🧠 核心功能 大多数 AI 安全工具会将你的日志发送到云端——这本身就存在安全风险。 本仪表板 **100% 在本地运行**——你的数据永远不会离开你的设备。 ## 📊 仪表板功能 - ✅ 通过浏览器 **拖拽上传** 日志文件 - ✅ 对每个可疑条目进行 **AI 威胁评估**（基于本地 Qwen3.6） - ✅ **可视化饼图**——威胁等级分布 - ✅ **颜色标记卡片**——CRITICAL / HIGH / MEDIUM / LOW - ✅ **SOC 风格分析**——类型、解释、建议操作 - ✅ **零云端依赖**——完全离线可用 ## 🛠️ 技术栈 | 层级 | 技术 | |---|---| | 后端 | Python 3.13 + Flask 3.1 | | AI 引擎 | Ollama + Qwen3.6 (23B, 本地) | | 前端 | HTML + Bootstrap 5 + Chart.js | | 安全 | 隐私优先，离线推理 | ## ⚙️ 设置说明 ### 前置条件 - 已安装并运行 [Ollama](https://ollama.com) - 已拉取 Qwen3.6：`ollama pull qwen3.6` - Python 3.10+ ### 安装与运行 ``` git clone https://github.com/Aceknight4/threat-intel-dashboard.git cd threat-intel-dashboard pip install flask ollama python app.py ``` 打开浏览器访问：`http://localhost:5000` ## 🔍 检测示例 | 威胁 | 等级 | 描述 | |---|---|---| | Mimikatz / LSASS dump | 🔴 CRITICAL | 域控制器上的凭据转储 | | 勒索软件文件加密 | 🔴 CRITICAL | 847 个文件被加密 | | PowerShell 编码命令 | 🔴 CRITICAL | 无文件恶意软件执行 | | 通过 SMB 横向移动 | 🔴 CRITICAL | 活跃入侵正在扩散 | | 4444 端口反向 shell | 🟠 HIGH | 已建立 C2 连接 | | 数据外发 (2.3GB) | 🟠 HIGH | 活跃的数据窃取行为 | | 可疑 DNS 信标 | 🟡 MEDIUM | 针对恶意域名的 C2 回调 | ## 🗂️ 项目结构 threat-intel-dashboard/ ├── templates/ │ ├── index.html # 上传页面 │ └── results.html # 仪表板 + 饼图 ├── uploads/ # 临时日志存储 ├── app.py # Flask 后端 + AI 分析 ├── .gitignore └── README.md ## 👤 作者 **Anel — Aceknight4** 网络与安全工程学士 | CUIB, 喀麦隆 求职意向：SOC Analyst · Security Automation · AI Security Engineer [](https://github.com/Aceknight4) ## 🔗 相关项目 - [local-ai-log-analyzer](https://github.com/Aceknight4/local-ai-log-analyzer) — 本工具的 CLI 版本

标签：AI风险缓解, AMSI绕过, Flask, Web仪表盘, 后端开发, 多模态安全, 威胁检测, 安全运营, 扫描框架, 本地大模型, 逆向工具