bparke60/SecureAccessMonitor

# 安全访问监控器 (Java + Docker) ### 概述 安全访问监控器 (Secure Access Monitor) 是一个小型 Java 应用程序，用于模拟现代网络安全系统如何检测和响应可疑活动。 它的构建旨在展示对核心概念的实践理解，例如事件日志记录、基于规则的检测和自动化响应——这些理念与实际安全运营中使用的 SIEM、SOAR 和 EDR 工具背后的思想相同。 ### 工作原理 - 该程序记录用户的模拟登录事件并跟踪失败尝试。 - 在连续五次登录失败后，它会针对可能的暴力破解攻击发出警报。 - 一旦触发，它会自动锁定用户账户、封锁 IP 地址并隔离端点。 - 所有操作和事件都会打印到控制台，以便您可以清楚地逐步查看发生的情况。 ### 关键组件 | 文件 | 用途 | |------|---------| | **Main.java** | 运行模拟并打印结果 | | **EventLogger.java** | 记录每次登录尝试（SIEM 风格的日志记录） | | **RuleEngine.java** | 检查重复失败并发出警报 | | **IncidentResponder.java** | 执行自动操作（SOAR / EDR 行为） | | **SecurityEvent.java**, **EventType.java** | 定义事件数据结构 | | **Endpoint.java**, **EndpointStatus.java** | 代表端点设备 | | **Dockerfile** | 容器化项目以确保一致的执行环境 | ### 运行项目 #### 本地运行 cd ~/Desktop/SecureAccessMonitor javac *.java java Main #### 使用 Docker 运行 docker build -t secure-access-monitor . docker run secure-access-monitor ### 预期输出 [ALERT] Possible brute-force attack on user bj.parker from IP 10.0.0.42 [ACTION] Locked user account: bj.parker [ACTION] Blocked IP address: 10.0.0.42 [ACTION] Quarantined endpoint: laptop-001 User locked? true IP blocked? true Endpoint quarantined? true ### 作者 **Brian Parker** 北卡罗来纳大学夏洛特分校 (University of North Carolina at Charlotte) 人工智能理学学士 – 机器学习方向 bparke60@charlotte.edu ### 许可证 本项目仅用于教育和作品集展示目的。 您可以参考或调整部分内容用于个人学习项目。

标签：Docker, EDR, FTP漏洞扫描, IP封禁, JS文件枚举, SOAR, 事件日志, 事故响应, 云计算, 企业安全, 免杀技术, 域名枚举, 安全模拟, 安全编排, 安全防御评估, 暴力破解检测, 登录监控, 端点隔离, 网络安全, 网络资产管理, 脆弱性评估, 自动化响应, 规则引擎, 请求拦截, 账户锁定, 防御演示, 隐私保护