Qpraa/Threat-Intelligence-Aggregator-Non-AI
GitHub: Qpraa/Threat-Intelligence-Aggregator-Non-AI
一个基于 Python 的纯规则型威胁情报聚合器,从多个 OSINT 源收集、标准化并关联 IOC,生成防御性黑名单和 SOC 报告。
Stars: 0 | Forks: 0
# 威胁情报聚合器(非 AI)
## 项目概述
威胁情报聚合器(非 AI)是一个基于 Python 的网络安全项目,旨在从多个开源情报(OSINT)源中收集、处理和分析威胁情报。该系统会提取危害指标(IOC),例如恶意 IP 地址、URL、域名和文件哈希,并对数据进行标准化处理,关联重复的指标,分配严重性等级,最终生成报告和防御性黑名单。
该项目完全基于规则,不使用人工智能或机器学习技术。
## 功能特性
- 从多个 OSINT 源收集威胁情报
- 提取危害指标(IOC)
- 标准化威胁数据
- 关联重复指标
- 分配低、中、高严重性等级
- 生成 IP、域名、URL 和哈希黑名单
- 创建 SOC 报告和统计数据
## 使用的技术
- Python 3
- Pandas
- Requests
## 项目结构
```
Threat_Intelligence_Aggregator/
│
├── _FEEDS/
├── OUTPUT/
├── REPORTS/
├── blocklist.py
├── config.py
├── correlator.py
├── feed_loader.py
├── ioc_parser.py
├── main.py
├── normalizer.py
├── report_generator.py
├── severity.py
├── stats.py
├── requirements.txt
└── README.md
```
## 安装说明
1. 克隆仓库
```
git clone https://github.com/yourusername/Threat-Intelligence-Aggregator.git
```
2. 安装依赖项
```
pip install -r requirements.txt
```
3. 运行项目
```
python main.py
```
## 输出结果
该项目会生成:
- 标准化 IOC 数据集
- 关联 IOC 报告
- IP 黑名单
- 域名黑名单
- URL 黑名单
- 哈希黑名单
- SOC 报告
- 统计报告
## 未来增强功能
- 集成 STIX/TAXII
- 集成 SIEM
- 自动化 Feed 更新
- 实时仪表板
- 告警系统
## 作者
**Abhishek Choudhary**
Unified Mentor 实习项目
领域:网络安全
## 项目报告
本仓库中提供了详细的项目报告。
**项目报告:** [威胁情报聚合器项目报告](Threat_Intelligence_Aggregator_Project_Report.pdf)
标签:ESC4, IOC分析, OSINT, Python, 威胁情报, 字符串匹配, 安全运营, 开发者工具, 扫描框架, 无后门, 黑名单生成