Qpraa/Threat-Intelligence-Aggregator-Non-AI

GitHub: Qpraa/Threat-Intelligence-Aggregator-Non-AI

一个基于 Python 的纯规则型威胁情报聚合器,从多个 OSINT 源收集、标准化并关联 IOC,生成防御性黑名单和 SOC 报告。

Stars: 0 | Forks: 0

# 威胁情报聚合器(非 AI) ## 项目概述 威胁情报聚合器(非 AI)是一个基于 Python 的网络安全项目,旨在从多个开源情报(OSINT)源中收集、处理和分析威胁情报。该系统会提取危害指标(IOC),例如恶意 IP 地址、URL、域名和文件哈希,并对数据进行标准化处理,关联重复的指标,分配严重性等级,最终生成报告和防御性黑名单。 该项目完全基于规则,不使用人工智能或机器学习技术。 ## 功能特性 - 从多个 OSINT 源收集威胁情报 - 提取危害指标(IOC) - 标准化威胁数据 - 关联重复指标 - 分配低、中、高严重性等级 - 生成 IP、域名、URL 和哈希黑名单 - 创建 SOC 报告和统计数据 ## 使用的技术 - Python 3 - Pandas - Requests ## 项目结构 ``` Threat_Intelligence_Aggregator/ │ ├── _FEEDS/ ├── OUTPUT/ ├── REPORTS/ ├── blocklist.py ├── config.py ├── correlator.py ├── feed_loader.py ├── ioc_parser.py ├── main.py ├── normalizer.py ├── report_generator.py ├── severity.py ├── stats.py ├── requirements.txt └── README.md ``` ## 安装说明 1. 克隆仓库 ``` git clone https://github.com/yourusername/Threat-Intelligence-Aggregator.git ``` 2. 安装依赖项 ``` pip install -r requirements.txt ``` 3. 运行项目 ``` python main.py ``` ## 输出结果 该项目会生成: - 标准化 IOC 数据集 - 关联 IOC 报告 - IP 黑名单 - 域名黑名单 - URL 黑名单 - 哈希黑名单 - SOC 报告 - 统计报告 ## 未来增强功能 - 集成 STIX/TAXII - 集成 SIEM - 自动化 Feed 更新 - 实时仪表板 - 告警系统 ## 作者 **Abhishek Choudhary** Unified Mentor 实习项目 领域:网络安全 ## 项目报告 本仓库中提供了详细的项目报告。 **项目报告:** [威胁情报聚合器项目报告](Threat_Intelligence_Aggregator_Project_Report.pdf)
标签:ESC4, IOC分析, OSINT, Python, 威胁情报, 字符串匹配, 安全运营, 开发者工具, 扫描框架, 无后门, 黑名单生成