seeratmarryum/Security-Threat-Intelligence-Dashboard
GitHub: seeratmarryum/Security-Threat-Intelligence-Dashboard
一个聚合Shodan和AbuseIPDB威胁情报并提供日志分析与攻击检测能力的综合安全监控仪表板。
Stars: 0 | Forks: 0
# 🔒 安全威胁情报仪表板
一个综合性的安全仪表板,汇集了来自 **Shodan** 和 **AbuseIPDB** 的威胁情报,并具备用于安全监控和威胁检测的日志分析功能。
## ✨ 功能
### 🔍 **威胁情报聚合**
- **Shodan 集成**:发现易受攻击的服务和暴露的系统
- **AbuseIPDB 集成**:从全球报告中识别恶意 IP 地址
- **实时数据**:实时威胁情报源
- **多源关联**:整合来自多个威胁情报源的数据
### 📊 **交互式仪表板**
- **威胁概览**:按严重程度、来源和地理位置可视化威胁
- **统计与图表**:显示威胁分布的交互式图表
- **实时指标**:实时计数器和严重程度细分
- **过滤与搜索**:按严重程度、来源和关键字进行高级过滤
### 📁 **日志分析与关联**
- **日志上传**:上传服务器、防火墙或应用程序日志
- **IP 交叉引用**:自动将日志条目与威胁情报进行匹配
- **攻击模式检测**:识别 SQL 注入、XSS、路径遍历尝试
- **安全报告**:生成全面的安全评估报告
### 🎯 **威胁调查**
- **IP 信誉检查**:对特定 IP 地址进行详细分析
- **威胁详情**:查看全面的威胁信息
- **置信度评分**:Abuse 置信度评分和严重性评级
- **地理位置数据**:威胁源映射和国家/地区分析
## 🛠️ 技术栈
### 后端
- **Python 3.8+** 与 Flask Web 框架
- **Shodan API** 用于漏洞情报
- **AbuseIPDB API** 用于 IP 信誉数据
- **RESTful API** 架构
### 前端
- **React 18** 采用现代 hooks
- **Chart.js** 用于数据可视化
- **Axios** 用于 API 通信
- **CSS3** 响应式设计
## 🚀 快速开始
### 前置条件
- Python 3.8 或更高版本
- Node.js 14 或更高版本
- Shodan API 账户
- AbuseIPDB API 账户
### 安装说明
1. **克隆代码库**
git clone
cd security-dashboard
2. **后端设置**
bash
cd backend
python -m venv venv
venv\Scripts\activate # Windows
# source venv/bin/activate # Linux/Mac
pip install -r requirements.txt
3. **配置 API 密钥**
bash
# 在 backend 目录中创建 .env 文件
echo "SHODAN_API_KEY=your_shodan_key_here" > .env
echo "ABUSEIPDB_API_KEY=your_abuseipdb_key_here" >> .env
4. **前端设置**
bash
cd frontend
npm install
**运行应用程序**
**启动后端** (终端 1)
cd backend
python app.py
后端运行在: http://localhost:5000
**启动前端 (终端 2)**
cd frontend
npm start
前端运行在: http://localhost:3000
**访问仪表板**
在浏览器中打开 http://localhost:3000
**🔧 API 端点**
**威胁情报**
```
GET /api/threat-intel - Get threat intelligence feed
GET /api/stats - Get threat statistics
GET /api/check-ip/ - Check specific IP reputation
```
**日志分析**
```
POST /api/upload-logs - Upload and analyze log files
GET /api/search - Search threats
```
**系统**
```
GET /api/health - System health check
```
🎯 **使用示例**
**1. 监控威胁源**
```
Navigate to "Threat Feed" tab
Filter by severity (Critical, High, Medium, Low)
Search specific IPs or countries
View detailed threat information
```
**2. 分析日志文件**
```
Go to "Log Analysis" tab
Upload server logs (Apache, Nginx, etc.)
Review automatic threat matches
Download security report
```
**3. 调查特定 IP**
```
Use IP check feature in Threat Feed
Get combined intelligence from Shodan & AbuseIPDB
View vulnerability and reputation data
```
**🔒 安全功能**
```
Real-time Threat Intelligence: Live data from trusted sources
Automated Correlation: Automatic matching of logs with threat data
Severity Classification: Intelligent threat scoring
Comprehensive Reporting: Detailed security assessment
```
标签:CISA项目, Flask, React, Syscalls, 威胁情报, 幻觉检测, 开发者工具, 自定义脚本, 逆向工具