subhodeep-repo/CDAC---Project
GitHub: subhodeep-repo/CDAC---Project
基于蜜罐的综合性威胁情报平台,将攻击采集、IOC 富化、风险评分、攻击者画像与标准化情报共享整合为端到端流水线。
Stars: 0 | Forks: 0
# CDAC---项目
蜜罐驱动的威胁情报平台
这是在 CDAC Bengaluru 的 PG-DITISS 课程中开发的一个综合性网络安全项目,旨在演示现代安全运营中心 (SOC) 如何利用蜜罐和开源威胁情报平台来收集、分析、丰富和共享网络威胁情报。
该平台部署了多个蜜罐以捕获真实的攻击活动,提取妥协指标 (IOC),使用外部威胁情报 API 对其进行丰富,计算攻击者风险评分,对恶意行为者进行画像,利用机器学习 (DBSCAN) 识别攻击模式,并通过 STIX/TAXII 和 MISP 等行业标准格式共享情报。
**主要功能**
Cowrie SSH 蜜罐部署
Dionaea 恶意软件蜜罐
DNS 蜜罐
基于 Docker 的部署
实时攻击日志收集
IOC 提取引擎
威胁情报丰富
AbuseIPDB 集成
AlienVault OTX 集成
Shodan 集成
风险评分引擎
攻击者画像
基于 DBSCAN 的攻击者聚类
STIX 2.1 威胁情报生成
TAXII 2.1 威胁共享
MISP 集成
Grafana 安全仪表板
实时威胁可视化
**技术栈**
操作系统 - Ubuntu Server 24.04 LTS
编程 - Python 3
容器化 - Docker, Docker Compose
蜜罐 - Cowrie, Dionaea, DNS 蜜罐
威胁情报 - AbuseIPDB API, AlienVault OTX API, Shodan API
机器学习 - Scikit-learn, DBSCAN 聚类
数据库 - SQLite
威胁情报共享 - STIX 2.1, TAXII 2.1, MISP
可视化 - Grafana
版本控制 - Git, GitHub
| 成员 | 职责 |
| ------------- | ----------------------------------------------------------------- |
| **Mihir** | 蜜罐基础设施与 Docker 部署 |
| **Sujal** | IOC 提取与 DNS 隧道检测 |
| **Subhodeep** | 威胁情报丰富、风险评分与攻击者画像 |
| **Aastha** | STIX/TAXII 集成、MISP 与 Grafana 仪表板 |
**项目指导:Naman Richhariya**
**项目目标**
开发一个智能威胁情报平台,能够通过蜜罐收集攻击者活动,将原始安全日志转化为可操作的网络威胁情报,并为现代安全运营中心 (SOC) 实现高效的威胁检测、分析和情报共享。
标签:Apex, Docker, GitHub, Grafana, IP 地址批量处理, Python, 威胁情报, 安全运营中心, 安全防御评估, 开发者工具, 无后门, 机器学习, 版权保护, 网络安全, 网络映射, 蜜罐, 证书利用, 请求拦截, 隐私保护