rachit0501/cyber-threat

GitHub: rachit0501/cyber-threat

基于 AI 的网络威胁情报平台,自动化提取 IOC、映射 MITRE ATT&CK TTP 并生成安全建议,帮助 SOC 分析师高效分析威胁报告。

Stars: 0 | Forks: 0

# 🛡️ 网络威胁情报 一个基于 AI 的网络威胁情报 (CTI) 平台,通过提取危害指标 (IOC)、识别攻击者的战术、技术和程序 (TTP)、丰富威胁情报,并为安全运营中心 (SOC) 分析师生成可操作的安全建议,从而自动化网络威胁报告的分析。 ## ✨ 功能 - 🤖 基于 AI 的 CTI 报告分析 - 📄 上传和处理威胁情报报告 - 🔍 自动提取 IOC - IP 地址 - 域名 - URL - 文件哈希 - CVE - 电子邮件地址 - 🎯 MITRE ATT&CK TTP 映射 - 📊 威胁严重性评估 - 💡 AI 生成的缓解和响应建议 - 📑 结构化威胁摘要 - ⚡ 快速且用户友好的界面 ## 🏗️ 架构 ``` CTI Report │ ▼ Document Processing │ ▼ AI Analysis Engine ┌──────┼──────┐ ▼ ▼ ▼ IOCs TTPs Threat Summary │ ▼ Recommendation Engine │ ▼ Dashboard & Reports ``` ## 🛠️ 技术栈 ### 前端 - React - Tailwind CSS ### 后端 - FastAPI - Python ### AI - OpenAI API - LangChain ### 威胁情报 - MITRE ATT&CK Framework - CVE 数据库 - IOC 提取 ### 数据库 - PostgreSQL / MongoDB ## 📂 项目结构 ``` Cyber-Threat-Intelligence/ │ ├── frontend/ ├── backend/ ├── services/ ├── api/ ├── models/ ├── uploads/ ├── reports/ ├── docs/ ├── requirements.txt └── README.md ``` ## 🚀 快速开始 ``` # Clone the repository git clone https://github.com/yourusername/Cyber-Threat-Intelligence.git # Navigate to the project cd Cyber-Threat-Intelligence # Install dependencies pip install -r requirements.txt # 启动 backend python app.py ``` ## 🎯 应用场景 - 安全运营中心 (SOC) - 威胁情报团队 - 事件响应 - 恶意软件分析 - 网络安全研究 - 安全自动化 ## 📜 许可证 该项目基于 MIT 许可证授权。 ## 👨‍💻 作者 作为基于 AI 的网络威胁情报平台开发,旨在帮助安全专业人员更高效地分析、理解和响应网络威胁。
标签:AV绕过, FastAPI, Petitpotam, React, Syscalls, 人工智能, 威胁情报, 安全运营, 开发者工具, 扫描框架, 测试用例, 用户模式Hook绕过, 自动化分析, 跨站脚本, 逆向工具