Travismchale797/Security-Log-Analyzer

# 安全日志分析器（暴力破解检测） # 概述 本项目是一个基于 Python 的安全日志分析器，旨在模拟基本的 SOC（安全运营中心）检测逻辑。它解析 Linux 认证日志以识别潜在的暴力破解登录尝试，并根据可配置的阈值分配严重性级别。 # 功能 - 解析 Linux `auth.log` 文件 - 检测失败的 SSH 登录尝试 - 应用严重性分类： - **LOW**：1–2 次失败尝试 - **MEDIUM**：3–4 次失败尝试 - **HIGH**：5 次及以上失败尝试 - 输出 SOC 风格的告警消息 # 示例输出 ``` Security Alert Report: [INFO] 10.0.0.5 | Attempts: 1 | Severity: LOW [ALERT] 192.168.1.10 | Attempts: 3 | Severity: MEDIUM [ALERT] 198.51.100.22 | Attempts: 5 | Severity: HIGH ```

标签：AMSI绕过, Auth.log, PB级数据处理, Python, SSH暴力破解, 内存分配, 威胁检测, 安全日志分析, 安全运维, 异常检测, 无后门, 日志解析, 渗透测试辅助, 登录监控, 网络信息安全, 网络安全, 网络调试, 脚本工具, 自动化, 证书伪造, 逆向工具, 隐私保护