nikhildesilva-squareai/square1-starter-cyberadv-01-apt-threat-intel

GitHub: nikhildesilva-squareai/square1-starter-cyberadv-01-apt-threat-intel

一个基于合成数据集的 APT 威胁情报分析教学项目,要求学习者实现 IOC 加载、TTP 映射、攻击活动聚类和报告生成等功能模块。

Stars: 0 | Forks: 0

# APT 攻击活动威胁情报报告 — Square 1 AI 初始项目 **[Square 1 AI](https://square1-tutor.vercel.app) 的一部分 · 高级网络安全 · 项目 1。** ✅ **包含数据。** 数据集已提交至 [`dataset/`](dataset/),并且是**每位学习者使用的相同标准化数据集** —— 因此结果具有可比性。它是 100% 合成的且归 Square 1 所有(不包含第三方或个人数据)。你也可以从 Square 1 上的项目页面将其作为单个文件下载。 🛡️ **防御性与自包含。** 核心任务在包含的合成数据(或位于 `127.0.0.1` 的捆绑本地应用)上离线运行 —— 无需实时目标、云或网络,并且**不提供答案**。所有技术仅用于**对提供的材料进行授权测试**。所提到的重型工具是一个**扩展目标**。 MIT 许可证 —— 复用它,在它基础上进行构建,将其放入你的作品集中。 # APT 攻击活动威胁情报报告 — 初始项目 **Square 1 AI** · 高级网络安全 · 项目 1 ## 设置 ``` python -m venv .venv source .venv/bin/activate # Windows: .venv\Scripts\activate pip install -r requirements.txt ``` 将 `threat_intel_events.csv` 放在项目根目录下的 `data/` 目录中。 ## 任务 你的入口点是 `analyze.py`。包骨架位于 `aptreport/` 中 —— 目前每个公共函数都会引发 `NotImplementedError`。请实现它们。 ## 测试 三个契约测试定义了预期的接口: ``` pytest ``` 这三个测试必须在提交前通过。它们使用小型内联数据,从不触碰完整数据集。 ## 结构 ``` analyze.py # Entry point — wires the pipeline aptreport/ __init__.py # Public API loader.py # load_iocs() mapper.py # map_ttps() cluster.py # cluster_campaigns() report.py # generate_report() tests/ test_aptreport.py # 3 contract tests ```
标签:Python, 代码示例, 威胁情报, 安全规则引擎, 开发者工具, 数据分析, 无后门, 网络安全教育, 逆向工具