ab069/ThreatLens

GitHub: ab069/ThreatLens

基于 AI 的威胁情报与安全分析平台,提供 IoC 管理、自动化情报丰富化、MITRE ATT&CK 映射和实时威胁告警。

Stars: 0 | Forks: 0

# ThreatLens — 威胁情报平台 ![版本](https://img.shields.io/badge/version-1.0.0-8b5cf6) ![FastAPI](https://img.shields.io/badge/FastAPI-0.115-8b5cf6) ![React](https://img.shields.io/badge/React-18.3-8b5cf6) ![许可证](https://img.shields.io/badge/license-MIT-8b5cf6) 基于 AI 的威胁情报与安全分析平台,提供 IoC 管理、AI 丰富化 pipeline、MITRE ATT&CK 映射以及实时威胁 feed。 ## 快速开始 ``` docker compose up -d ``` 打开 [http://localhost:3000](http://localhost:3000) 并注册一个新账户。 ## 功能 - **IoC 管理** — 跟踪 IP、domain、URL、文件哈希、email 和注册表 key,并包含完整上下文 - **AI 丰富化 Pipeline** — 自动使用信誉评分、地理位置和威胁情报上下文来丰富化 indicator - **MITRE ATT&CK 映射** — 将检测到的威胁映射到 ATT&CK 技术和战术,并附带参考 ID - **威胁评分** — 为每个 indicator 提供基于置信度和严重程度的风险评分 (0-100) - **实时威胁 Feed** — 基于 WebSocket 的即时威胁告警,流式传输到 dashboard - **情报报告** — 自动生成威胁态势和 indicator 分析的摘要 ## 架构 ``` ┌────────────────────────────────────────────────────────────────┐ │ ThreatLens System │ ├────────────┬────────────┬────────────┬────────────┬─────────────┤ │ IoC │ AI │ MITRE │ Threat │ WebSocket │ │ Manager │ Pipeline │ ATT&CK │ Intel │ Dashboard │ ├────────────┴────────────┴────────────┴────────────┴─────────────┤ │ FastAPI + async SQLAlchemy + Redis │ ├─────────────────────────────────────────────────────────────────┤ │ PostgreSQL + Redis + Docker Compose │ └─────────────────────────────────────────────────────────────────┘ ``` ## 技术栈 | 层级 | 技术 | |-------|-----------| | Backend | Python 3.12, FastAPI, SQLAlchemy (async), asyncpg | | Frontend | React 18, TypeScript, Vite, Zustand | | 引擎 | AI 丰富化 pipeline, MITRE ATT&CK 映射器 | | 数据库 | PostgreSQL 16 | | 缓存 | Redis 7 | | 认证 | JWT (python-jose), bcrypt (passlib) | | 实时 | WebSockets | | 基础设施 | Docker, Docker Compose, nginx | ## API Endpoints | 方法 | 路径 | 描述 | |--------|------|-------------| | POST | `/api/auth/register` | 注册新用户 | | POST | `/api/auth/login` | 登录,返回 JWT | | POST | `/api/iocs` | 提交 IoC | | GET | `/api/iocs` | 列出所有 IoC | | POST | `/api/iocs/{id}/enrich` | 丰富化 IoC | | GET | `/api/iocs/stats` | IoC 统计信息 | | GET | `/api/threats` | 列出威胁事件 | | GET | `/api/threats/stats` | 威胁统计信息 | | WS | `/ws/{user_id}` | WebSocket 实时 feed | | GET | `/api/health` | 健康检查 | ## 项目结构 ``` ThreatLens/ ├── backend/ │ ├── app/ │ │ ├── core/ # Config, security, database, deps │ │ ├── models/ # SQLAlchemy models (IoC, Threat) │ │ ├── schemas/ # Pydantic schemas │ │ ├── services/ # Business logic layer │ │ ├── agents/ # AI enrichment pipeline │ │ ├── api/ # Route handlers │ │ └── main.py # FastAPI app entrypoint │ ├── tests/ # Pytest test suite │ └── Dockerfile ├── frontend/ │ ├── src/ │ │ ├── store/ # Zustand state stores │ │ ├── hooks/ # React hooks (WebSocket) │ │ ├── components/ # Reusable UI components │ │ ├── pages/ # Login, Register, Dashboard │ │ ├── main.tsx # Entry point │ │ └── App.tsx # Router │ ├── Dockerfile │ └── nginx.conf ├── docker-compose.yml └── README.md ``` ## 环境变量 | 变量 | 默认值 | 描述 | |----------|---------|-------------| | `DATABASE_URL` | `postgresql+asyncpg://...` | PostgreSQL 连接字符串 | | `REDIS_URL` | `redis://redis:6379/0` | Redis 连接字符串 | | `SECRET_KEY` | `change-me-in-production` | JWT 签名 key | ## 演示凭证 启动应用后,在 `/register` 注册一个新账户。 ## 许可证 MIT
标签:AV绕过, Cloudflare, FastAPI, IoC管理, MITRE ATT&CK, React, Syscalls, WebSocket, 依赖分析, 威胁情报, 开发者工具, 搜索引擎查询, 测试用例, 自动化攻击, 请求拦截, 逆向工具