热门威胁情报库深入分析（二）

第二部分：ThreatCrowd

2.1数据来源

相关资料网站

http://threatcrowd.blogspot.co.uk/2016/02/crowdsourced-feeds-from-threatcrowd.html无法登陆

根据提供的公开数据来源看，部分数据来自于APT分析文档的搜集，然后建立的数据库进行的分析

公开资源中的报告：https://www.threatcrowd.org/browse.php

maltego工具帮助提取有用信息

2.2 功能服务

根据以下信息查询是否为恶意信息

1. Domains

2. IP Addreses

3. E-mail adddresses

4. Filehashes

5. Antivirus detections

6. 并提供API接口 https://github.com/threatcrowd/ApiV2

2.2.1 文件hash值

2.2.2 Domains

2.2.3 E-mail adddresses

2.3 情报质&量

质：建立了不同文件MD5，Domains，IP之间关系的可视化图形。虽然该可视化图形主要是节点和连线，比较简单，但是是较早拥有可视化分析展示的网站。

量：没有明确的描述

Alexa Traffic Rank 以及在世界网站排名

2.4 技术框架
 基础设施（分布式计算；分级存储）：无
 数据汇聚与存储层（数据采集；数据存储；数据管理）：无
 信息分析处理层（算法实验；数据挖掘；流处理；批处理）：可视化处理；Maltego
 情报输出层（WEB服务器；WEB应用；WEB前端）：server:cloudfare-nginx php
提供公用API  https://github.com/threatcrowd/ApiV2 
使用了Maltego工具
Maltego is an open-source intelligence and forensics application developed by Paterva. Maltego focuses on providing a library of transforms for discovery of data from open sources, and visualizing that information in a graph format, suitable for link analysis and data mining.
（Maltego是由Paterva公开情报源和取证应用。Maltego致力于提供转换库：从公开资源、肉眼观察图表中的信息，转换到适合分析和数据挖掘的信息。）

2.5 优势
提供详细分析的网站
包含可视化信息，可获取更多其他相关信息
github上提供的API接口
2.6 不足
The Search API isn't designed to provide detailed information.