ab069/ThreatLens
GitHub: ab069/ThreatLens
基于 AI 的威胁情报与安全分析平台,提供 IoC 管理、自动化情报丰富化、MITRE ATT&CK 映射和实时威胁告警。
Stars: 0 | Forks: 0
# ThreatLens — 威胁情报平台
   
基于 AI 的威胁情报与安全分析平台,提供 IoC 管理、AI 丰富化 pipeline、MITRE ATT&CK 映射以及实时威胁 feed。
## 快速开始
```
docker compose up -d
```
打开 [http://localhost:3000](http://localhost:3000) 并注册一个新账户。
## 功能
- **IoC 管理** — 跟踪 IP、domain、URL、文件哈希、email 和注册表 key,并包含完整上下文
- **AI 丰富化 Pipeline** — 自动使用信誉评分、地理位置和威胁情报上下文来丰富化 indicator
- **MITRE ATT&CK 映射** — 将检测到的威胁映射到 ATT&CK 技术和战术,并附带参考 ID
- **威胁评分** — 为每个 indicator 提供基于置信度和严重程度的风险评分 (0-100)
- **实时威胁 Feed** — 基于 WebSocket 的即时威胁告警,流式传输到 dashboard
- **情报报告** — 自动生成威胁态势和 indicator 分析的摘要
## 架构
```
┌────────────────────────────────────────────────────────────────┐
│ ThreatLens System │
├────────────┬────────────┬────────────┬────────────┬─────────────┤
│ IoC │ AI │ MITRE │ Threat │ WebSocket │
│ Manager │ Pipeline │ ATT&CK │ Intel │ Dashboard │
├────────────┴────────────┴────────────┴────────────┴─────────────┤
│ FastAPI + async SQLAlchemy + Redis │
├─────────────────────────────────────────────────────────────────┤
│ PostgreSQL + Redis + Docker Compose │
└─────────────────────────────────────────────────────────────────┘
```
## 技术栈
| 层级 | 技术 |
|-------|-----------|
| Backend | Python 3.12, FastAPI, SQLAlchemy (async), asyncpg |
| Frontend | React 18, TypeScript, Vite, Zustand |
| 引擎 | AI 丰富化 pipeline, MITRE ATT&CK 映射器 |
| 数据库 | PostgreSQL 16 |
| 缓存 | Redis 7 |
| 认证 | JWT (python-jose), bcrypt (passlib) |
| 实时 | WebSockets |
| 基础设施 | Docker, Docker Compose, nginx |
## API Endpoints
| 方法 | 路径 | 描述 |
|--------|------|-------------|
| POST | `/api/auth/register` | 注册新用户 |
| POST | `/api/auth/login` | 登录,返回 JWT |
| POST | `/api/iocs` | 提交 IoC |
| GET | `/api/iocs` | 列出所有 IoC |
| POST | `/api/iocs/{id}/enrich` | 丰富化 IoC |
| GET | `/api/iocs/stats` | IoC 统计信息 |
| GET | `/api/threats` | 列出威胁事件 |
| GET | `/api/threats/stats` | 威胁统计信息 |
| WS | `/ws/{user_id}` | WebSocket 实时 feed |
| GET | `/api/health` | 健康检查 |
## 项目结构
```
ThreatLens/
├── backend/
│ ├── app/
│ │ ├── core/ # Config, security, database, deps
│ │ ├── models/ # SQLAlchemy models (IoC, Threat)
│ │ ├── schemas/ # Pydantic schemas
│ │ ├── services/ # Business logic layer
│ │ ├── agents/ # AI enrichment pipeline
│ │ ├── api/ # Route handlers
│ │ └── main.py # FastAPI app entrypoint
│ ├── tests/ # Pytest test suite
│ └── Dockerfile
├── frontend/
│ ├── src/
│ │ ├── store/ # Zustand state stores
│ │ ├── hooks/ # React hooks (WebSocket)
│ │ ├── components/ # Reusable UI components
│ │ ├── pages/ # Login, Register, Dashboard
│ │ ├── main.tsx # Entry point
│ │ └── App.tsx # Router
│ ├── Dockerfile
│ └── nginx.conf
├── docker-compose.yml
└── README.md
```
## 环境变量
| 变量 | 默认值 | 描述 |
|----------|---------|-------------|
| `DATABASE_URL` | `postgresql+asyncpg://...` | PostgreSQL 连接字符串 |
| `REDIS_URL` | `redis://redis:6379/0` | Redis 连接字符串 |
| `SECRET_KEY` | `change-me-in-production` | JWT 签名 key |
## 演示凭证
启动应用后,在 `/register` 注册一个新账户。
## 许可证
MIT
标签:AV绕过, Cloudflare, FastAPI, IoC管理, MITRE ATT&CK, React, Syscalls, WebSocket, 依赖分析, 威胁情报, 开发者工具, 搜索引擎查询, 测试用例, 自动化攻击, 请求拦截, 逆向工具