Hrshni/cybersecurity-threat-intelligence-powerbi
GitHub: Hrshni/cybersecurity-threat-intelligence-powerbi
基于 Power BI 的网络安全威胁情报仪表板,对近 22 万条网络事件进行多维度可视化分析,揭示 DDoS、暴力破解等攻击的分布与趋势。
Stars: 0 | Forks: 0
# 🔐 网络安全威胁情报仪表板
## 📊 关键洞察
| 指标 | 数值 |
|---|---|
| 已分析的网络事件总数 | 219,720 |
| 检测到的攻击总数 | 101,350 |
| 整体攻击率 | 46.13% |
| 严重级别攻击 | 79,329 |
| 正常流量 | 118,370 |
| 最常见攻击 | DDoS — 79,329 起事件 |
## 🗂️ 仪表板页面
| 页面 | 描述 |
|---|---|
| **威胁概览** | KPI 摘要、攻击类别、严重程度分布 |
| **攻击趋势** | 攻击高峰时段、星期模式、主要攻击类型 |
| **严重程度分析** | 严重程度细分、类别与严重程度矩阵 |
| **网络分析** | 目标端口、流持续时间、流量模式 |
| **事件日志** | 带有日期和严重程度切片器的可筛选事件表 |
## 📸 截图
### 威胁概览

### 攻击趋势

### 严重程度分析

### 网络分析

### 事件日志

## 🛠️ 技术栈
- **Power BI Desktop** — 仪表板开发和 DAX 度量
- **Python** — 数据清洗和预处理
- **Pandas** — 数据处理和特征工程
- **Dataset** — CICIDS 2017 网络入侵检测数据集
## ✨ 特性
- 5 个具有交叉筛选功能的交互式仪表板页面
- 深色主题专业设计
- 用于动态 KPI 计算的 DAX 度量
- 用于严重程度和攻击类别筛选的磁贴切片器
- 用于事件日志的日期范围切片器
- 用于无缝导航的页面导航器
## 🔍 关键发现
- 所有网络流量中有 **46.13%** 是恶意的
- **DDoS 攻击**是最主要的威胁 — 占总流量的 36.1%
- **严重级别**攻击达到 79,329 起事件
- 攻击模式在不同的时间段和星期几呈现出差异
- 端口扫描是第二常见的侦察技术
## 🔗 相关项目
此仪表板直接连接到我的联邦学习入侵检测系统:
该项目在类似的网络流量数据上实现了 **96.7% 的检测准确率**。
## 👤 关于
由 **Harshini S R** 构建 — 一名精通 Python、SQL 和 Power BI 的有志数据分析师。
🔗 [LinkedIn](https://www.linkedin.com/in/harshinisr/)
🔗 [GitHub](https://github.com/Hrshni)
标签:Power BI, 代码示例, 威胁情报, 开发者工具, 数据分析, 网络安全, 逆向工具, 隐私保护