amansharma04/credential-stuffing-detection-pandas

# 凭据填充检测（登录失败速率） 该项目通过识别短时间内来自同一 IP 地址、针对多个用户账户的高频登录失败尝试，来检测凭据填充攻击。 ## 问题陈述 凭据填充是一种常见的账户接管 (ATO) 攻击，攻击者利用自动化系统，使用先前泄露的凭据尝试对大量用户账户进行认证。此类攻击的特征包括快速登录尝试、高失败率以及广泛的账户针对性。 ## 方法 检测逻辑基于行为聚合而非机器学习： 1. 按 IP 地址和固定的 10 分钟时间窗口对登录事件进行分组 2. 统计每个窗口内的登录失败次数和不同的用户账户数量 3. 使用可解释的阈值标记可疑行为 4. 提取原始事件证据以供调查 ## 关键信号 - 登录失败速率 - 被攻击的不同用户数量 - 短暂的基于时间的攻击窗口 ## 输出 - 汇总警报表，识别可疑 IP 和时间窗口 - 证据视图，显示触发警报的原始登录事件 - 可选可视化图表，突出显示失败量异常升高的 IP ## 使用工具 - Python - pandas - Jupyter Notebook - Matplotlib ## 重要意义 该项目强调可解释的检测逻辑、便于调查的输出以及实用的信号设计，反映了现实世界中的欺诈检测和信任与安全 (Trust & Safety) 工作流程。

标签：AMSI绕过, IP信誉分析, NoSQL, Python, 云计算, 信任与安全, 凭证填充检测, 失败的登录尝试, 威胁检测, 异常检测, 撞库攻击, 无后门, 欺诈检测, 登录安全, 网络安全, 自动化攻击防御, 规则引擎, 账户接管, 逆向工具, 隐私保护, 风控系统