rachit0501/cyber-threat
GitHub: rachit0501/cyber-threat
基于 AI 的网络威胁情报平台,自动化提取 IOC、映射 MITRE ATT&CK TTP 并生成安全建议,帮助 SOC 分析师高效分析威胁报告。
Stars: 0 | Forks: 0
# 🛡️ 网络威胁情报
一个基于 AI 的网络威胁情报 (CTI) 平台,通过提取危害指标 (IOC)、识别攻击者的战术、技术和程序 (TTP)、丰富威胁情报,并为安全运营中心 (SOC) 分析师生成可操作的安全建议,从而自动化网络威胁报告的分析。
## ✨ 功能
- 🤖 基于 AI 的 CTI 报告分析
- 📄 上传和处理威胁情报报告
- 🔍 自动提取 IOC
- IP 地址
- 域名
- URL
- 文件哈希
- CVE
- 电子邮件地址
- 🎯 MITRE ATT&CK TTP 映射
- 📊 威胁严重性评估
- 💡 AI 生成的缓解和响应建议
- 📑 结构化威胁摘要
- ⚡ 快速且用户友好的界面
## 🏗️ 架构
```
CTI Report
│
▼
Document Processing
│
▼
AI Analysis Engine
┌──────┼──────┐
▼ ▼ ▼
IOCs TTPs Threat Summary
│
▼
Recommendation Engine
│
▼
Dashboard & Reports
```
## 🛠️ 技术栈
### 前端
- React
- Tailwind CSS
### 后端
- FastAPI
- Python
### AI
- OpenAI API
- LangChain
### 威胁情报
- MITRE ATT&CK Framework
- CVE 数据库
- IOC 提取
### 数据库
- PostgreSQL / MongoDB
## 📂 项目结构
```
Cyber-Threat-Intelligence/
│
├── frontend/
├── backend/
├── services/
├── api/
├── models/
├── uploads/
├── reports/
├── docs/
├── requirements.txt
└── README.md
```
## 🚀 快速开始
```
# Clone the repository
git clone https://github.com/yourusername/Cyber-Threat-Intelligence.git
# Navigate to the project
cd Cyber-Threat-Intelligence
# Install dependencies
pip install -r requirements.txt
# 启动 backend
python app.py
```
## 🎯 应用场景
- 安全运营中心 (SOC)
- 威胁情报团队
- 事件响应
- 恶意软件分析
- 网络安全研究
- 安全自动化
## 📜 许可证
该项目基于 MIT 许可证授权。
## 👨💻 作者
作为基于 AI 的网络威胁情报平台开发,旨在帮助安全专业人员更高效地分析、理解和响应网络威胁。
标签:AV绕过, FastAPI, Petitpotam, React, Syscalls, 人工智能, 威胁情报, 安全运营, 开发者工具, 扫描框架, 测试用例, 用户模式Hook绕过, 自动化分析, 跨站脚本, 逆向工具