V-DHIYANESHWARAN5/Cyber-Threat-Intelligence-Agent
GitHub: V-DHIYANESHWARAN5/Cyber-Threat-Intelligence-Agent
一个模块化、有状态的 LLM 驱动安全 Agent,模拟 SOC 工作流以自动化分析威胁情报报告、提取 IOC、推荐缓解措施并检测跨报告攻击趋势。
Stars: 1 | Forks: 0
# 🛡️ 网络安全威胁情报 Agent (CTIA)
[](https://www.python.org/downloads/)
[](https://opensource.org/licenses/MIT)
一个**模块化、有状态的 LLM 驱动 agent**,可模拟真实世界的安全运营中心(SOC)工作流。CTIA 能够自动分析非结构化的威胁报告——提取入侵指标(IOC)、推荐缓解措施、确定行动优先级,并检测跨多个报告的新型攻击模式。
## 🚀 功能
- **自动化摘要** – 将冗长的威胁情报浓缩为可操作的简报。
- **IOC 提取** – 识别域名、IP、文件哈希和邮件主题。
- **缓解建议** – 针对威胁类型提供量身定制的逐步防御行动。
- **行动优先级划分** – 将威胁划分为 **严重 / 高 / 中 / 低**,以实现快速分流。
- **有状态的趋势分析** – 维护历史上下文以检测反复出现的攻击模式(例如勒索软件激增)。
- **可插拔的 LLM 架构** – 目前在*模拟模式*下运行(无需 API 密钥),但其结构设计能够与 **Gemini、DeepSeek 或 OpenAI** 无缝集成。
## 🧰 技术栈
- **语言**:Python 3.8+
- **核心库**:`time`、`random`、`json`
- **未来集成**:Google Gemini API、OpenAI API、DeepSeek API
## 📦 安装与设置
### 1. 克隆代码仓库
```
git clone https://github.com/V-DHIYANESHWARAN5/CTIA-Agent.git
cd CTIA-Agent
```
标签:Homebrew安装, IOC提取, LLM代理, Petitpotam, Python, 威胁情报, 安全运营, 开发者工具, 扫描框架, 无后门, 自动化分析, 跨站脚本, 逆向工具