CTI-RAG

ThreatRAG是一个面向网络威胁情报(CTI)的检索增强生成(RAG)框架，旨在通过集成知识图谱和因果推理能力为安全分析师提供智能化的威胁情报分析工具。其核心功能包括基于向量数据库的智能检索、实体关系抽取与知识图谱构建、以及基于强化学习的因果推理。项目采用Python开发，并利用LangChain实现高效的文档处理与检索，同时支持Neo4j作为图数据库存储实体关系。此外，通过FastAPI提供的后端服务接口，用户可以方便地进行对话式查询和数据检索。适用于需要对大量非结构化威胁情报信息进行高效处理和深入分析的安全运营中心或研究机构。