nikhildesilva-squareai/square1-starter-cyberadv-01-apt-threat-intel
GitHub: nikhildesilva-squareai/square1-starter-cyberadv-01-apt-threat-intel
一个基于合成数据集的 APT 威胁情报分析教学项目,要求学习者实现 IOC 加载、TTP 映射、攻击活动聚类和报告生成等功能模块。
Stars: 0 | Forks: 0
# APT 攻击活动威胁情报报告 — Square 1 AI 初始项目
**[Square 1 AI](https://square1-tutor.vercel.app) 的一部分 · 高级网络安全 · 项目 1。**
✅ **包含数据。** 数据集已提交至 [`dataset/`](dataset/),并且是**每位学习者使用的相同标准化数据集** —— 因此结果具有可比性。它是 100% 合成的且归 Square 1 所有(不包含第三方或个人数据)。你也可以从 Square 1 上的项目页面将其作为单个文件下载。
🛡️ **防御性与自包含。** 核心任务在包含的合成数据(或位于 `127.0.0.1` 的捆绑本地应用)上离线运行 —— 无需实时目标、云或网络,并且**不提供答案**。所有技术仅用于**对提供的材料进行授权测试**。所提到的重型工具是一个**扩展目标**。
MIT 许可证 —— 复用它,在它基础上进行构建,将其放入你的作品集中。
# APT 攻击活动威胁情报报告 — 初始项目
**Square 1 AI** · 高级网络安全 · 项目 1
## 设置
```
python -m venv .venv
source .venv/bin/activate # Windows: .venv\Scripts\activate
pip install -r requirements.txt
```
将 `threat_intel_events.csv` 放在项目根目录下的 `data/` 目录中。
## 任务
你的入口点是 `analyze.py`。包骨架位于 `aptreport/` 中 —— 目前每个公共函数都会引发 `NotImplementedError`。请实现它们。
## 测试
三个契约测试定义了预期的接口:
```
pytest
```
这三个测试必须在提交前通过。它们使用小型内联数据,从不触碰完整数据集。
## 结构
```
analyze.py # Entry point — wires the pipeline
aptreport/
__init__.py # Public API
loader.py # load_iocs()
mapper.py # map_ttps()
cluster.py # cluster_campaigns()
report.py # generate_report()
tests/
test_aptreport.py # 3 contract tests
```
标签:Python, 代码示例, 威胁情报, 安全规则引擎, 开发者工具, 数据分析, 无后门, 网络安全教育, 逆向工具