V-DHIYANESHWARAN5/Cyber-Threat-Intelligence-Agent

GitHub: V-DHIYANESHWARAN5/Cyber-Threat-Intelligence-Agent

一个模块化、有状态的 LLM 驱动安全 Agent,模拟 SOC 工作流以自动化分析威胁情报报告、提取 IOC、推荐缓解措施并检测跨报告攻击趋势。

Stars: 1 | Forks: 0

# 🛡️ 网络安全威胁情报 Agent (CTIA) [![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/) [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) 一个**模块化、有状态的 LLM 驱动 agent**,可模拟真实世界的安全运营中心(SOC)工作流。CTIA 能够自动分析非结构化的威胁报告——提取入侵指标(IOC)、推荐缓解措施、确定行动优先级,并检测跨多个报告的新型攻击模式。 ## 🚀 功能 - **自动化摘要** – 将冗长的威胁情报浓缩为可操作的简报。 - **IOC 提取** – 识别域名、IP、文件哈希和邮件主题。 - **缓解建议** – 针对威胁类型提供量身定制的逐步防御行动。 - **行动优先级划分** – 将威胁划分为 **严重 / 高 / 中 / 低**,以实现快速分流。 - **有状态的趋势分析** – 维护历史上下文以检测反复出现的攻击模式(例如勒索软件激增)。 - **可插拔的 LLM 架构** – 目前在*模拟模式*下运行(无需 API 密钥),但其结构设计能够与 **Gemini、DeepSeek 或 OpenAI** 无缝集成。 ## 🧰 技术栈 - **语言**:Python 3.8+ - **核心库**:`time`、`random`、`json` - **未来集成**:Google Gemini API、OpenAI API、DeepSeek API ## 📦 安装与设置 ### 1. 克隆代码仓库 ``` git clone https://github.com/V-DHIYANESHWARAN5/CTIA-Agent.git cd CTIA-Agent ```
标签:Homebrew安装, IOC提取, LLM代理, Petitpotam, Python, 威胁情报, 安全运营, 开发者工具, 扫描框架, 无后门, 自动化分析, 跨站脚本, 逆向工具