MISP MCP Server

基本能力

产品定位

MISP MCP Server 是一个专门为大型语言模型设计的威胁情报服务器，通过与MISP平台的集成，提供实时的恶意软件检测和威胁情报分析功能。

核心功能

• Mac恶意软件检测：搜索最新的macOS相关恶意软件样本。
• 跨平台威胁情报：搜索影响Windows、macOS、Linux、Android、iOS和IoT设备的威胁。
• 高级搜索能力：按属性类型、标签、威胁行为者或TLP分类进行搜索。
• IoC提交：直接向MISP实例提交新的威胁指标（IoC）。
• 威胁情报报告：基于MISP数据生成全面的报告。
• MISP统计：获取MISP实例数据的洞察。

适用场景

• 安全研究人员需要快速获取最新的恶意软件样本信息。
• 企业安全团队需要监控跨平台的威胁情报。
• 开发人员需要集成威胁情报功能到其应用程序中。

工具列表

• get_mac_malware：获取最新的Mac相关恶意软件样本。
• get_platform_malware：获取特定平台的最新恶意软件样本。
• advanced_search：在MISP中执行高级搜索。
• submit_ioc：向MISP提交新的威胁指标（IoC）。
• generate_threat_report：基于MISP数据生成威胁情报报告。
• search_misp：在MISP中搜索特定威胁。
• get_misp_stats：获取MISP实例的统计数据。

常见问题解答

• 如何配置MISP实例连接？通过设置环境变量MISP_URL、MISP_API_KEY和MISP_VERIFY_SSL来连接MISP实例。
• 如何运行服务器？使用命令python misp_server.py运行服务器。
• 如何测试服务器？使用mcp dev misp_server.py命令进行测试。

使用教程

使用依赖

• Python 3.10或更高版本。
• 具有API访问权限的MISP实例。
• 具有适当权限的API密钥。

安装教程

1. 克隆仓库： bash git clone https://github.com/yourusername/misp-mcp-server.git cd misp-mcp-server
2. 创建虚拟环境并安装依赖： bash python -m venv venv source venv/bin/activate # Windows: venv\Scripts\activate pip install "mcp[cli]" pymisp

调试方式

• 运行服务器： bash python misp_server.py
• 使用MCP Inspector测试： bash mcp dev misp_server.py

许可证

该项目遵循 MIT 开源许可条款。