Guillermo1987/project-security-log-analysis

GitHub: Guillermo1987/project-security-log-analysis

一个使用 Python 模拟 SIEM 并检测暴力破解与异常的安全日志分析项目。

Stars: 0 | Forks: 0

# Security Log Analysis — SIEM Simulation [![Portfolio](https://img.shields.io/badge/Portfolio-proyectos--personales.web.app-60a5fa?style=for-the-badge&logo=firebase&logoColor=white)](https://proyectos-personales.web.app) [![ISC2 CC](https://img.shields.io/badge/ISC2-Certified%20in%20Cybersecurity-00A651?style=for-the-badge&logo=isc2&logoColor=white)](.) [![SIEM](https://img.shields.io/badge/Tool-SIEM%20Simulation-000000?style=for-the-badge&logo=splunk&logoColor=white)](.) ## 项目状态 | Phase | Status | |---|---| | Synthetic log generation (5,000 lines) | Done | | Parser + regex-based event extraction | Done | | Brute-force & anomaly detection | Done | | Incident report generation | Done | **Current phase:** portfolio showcase — valida la aplicación práctica de la certificación ISC2 CC. ## 项目概述 Este proyecto demuestra competencia como **Analista de Ciberseguridad** aplicando los principios de un sistema **SIEM (Security Information and Event Management)**. Analiza logs de seguridad simulados para identificar patrones de ataque, usuarios comprometidos y actividades anómalas. Valida en la práctica la certificación **ISC2 Certified in Cybersecurity (CC)** con experiencia real en detección de amenazas. ## Skills Demostradas - **Análisis de Logs:** Python + regex para parsear grandes volúmenes de logs - **Detección de Amenazas:** identificación de fuerza bruta y escaneo de puertos - **Reporte de Incidentes:** informe estructurado con métricas clave y topología de ataque - **Programación defensiva:** Python (`re`, `collections`) - **Conceptos SIEM:** correlación de eventos y triaje de IPs sospechosas ## 关键发现 - Alto volumen de intentos de login fallidos con patrón de **fuerza bruta** desde IPs específicas - Distribución de eventos: `LOGIN_SUCCESS`, `ACCESS_DENIED`, `PORT_SCAN`, etc. - Top 5 IPs sospechosas identificadas → listas para blocklist inmediata - Ver detalle completo en [`security_analysis_report.md`](security_analysis_report.md) ## Tech Stack | Layer | Technology | |---|---| | Language | Python 3.12 | | Libraries | `re`, `collections` (stdlib) | | Output | Markdown report | ## 仓库结构 ``` project-security-log-analysis/ ├── security_logs.txt # 5,000 líneas de logs sintéticos ├── generate_logs.py # generador del dataset ├── log_analysis.py # script principal de análisis └── security_analysis_report.md # reporte final de incidentes ``` ## 如何运行 ``` git clone https://github.com/Guillermo1987/project-security-log-analysis.git cd project-security-log-analysis python log_analysis.py # 输出：security_analysis_report.md 含事件 + 可疑 IP ``` ## 链接 - **Portfolio:** [proyectos-personales.web.app](https://proyectos-personales.web.app) - **LinkedIn:** [Guillermo Ubeda Garay](https://www.linkedin.com/in/guillermo-ubeda-garay) - **Email:** guille.ubeda.garay@gmail.com *Built by [Guillermo Ubeda](https://github.com/Guillermo1987) · Data & BI Analyst · MBA · ISC2 CC*

标签：AMSI绕过, CC, DNS 解析, DOS头擦除, IP封堵, ISC2, PoC, Python, 事件关联, 事件报告, 信息收集自动化, 威胁检测, 安全信息和事件管理, 安全分析师, 安全日志, 实战项目, 密码破解, 异常检测, 数据统计, 无后门, 日志生成, 日志解析, 暴力破解, 深度包检测, 端口扫描, 红队行动, 网络安全, 网络安全分析, 认证, 证书伪造, 防御性编程, 隐私保护