Adib-Gharibe/security-log-analyzer

# 🔐 安全日志分析器 (Python) 一款轻量级网络安全工具，用于解析 SSH 认证日志，检测可疑登录活动并生成用于进一步分析或 SIEM 集成的 JSON 报告。 ## 🚀 功能 - 检测失败的 SSH 登录尝试 (`Failed password`) - 提取攻击者 IP 地址 - 统计每个 IP 的总失败尝试次数 - 使用滑动时间窗口检测暴力破解攻击 - 将结果导出为结构化的 JSON 报告 ## 🛠 技术 - Python - JSON - Linux 认证日志 (`auth.log`) ## ⚙️ 工作原理 1. 逐行读取日志文件 2. 过滤失败的 SSH 登录条目 3. 提取时间戳和 IP 地址 (`from `) 4. 追踪每个 IP 的登录尝试 5. 使用滑动时间窗口检测暴力破解模式 6. 如果尝试次数超过阈值则生成警报 7. 将结果导出为 JSON 报告 ## 📦 安装 克隆仓库 ``` git clone https://github.com/Kaido-64/Security-Log-Analysator.git cd Security-Log-Analysator ``` 运行程序 ``` python3 analyzer.py --window 60 --threshold 5 ``` ## 📊 示例输出 示例 JSON 报告： ``` { "192.168.1.10": { "failed_attempts": 12, "alerts": [ { "timestamp": "2025-01-10 14:22", "attempts": 6 } ] } } ``` ## 📂 项目结构 ``` Security-Log-Analysator │ ├── analyzer.py ├── test_auth.log ├── report.example.json └── README.md ``` ## 🎓 我的收获 - 解析 Linux 认证日志 - 检测暴力破解模式 - 使用 Python 和 JSON - 基本的网络安全日志分析 - 编写安全自动化脚本

标签：AMSI绕过, auth.log, Homebrew安装, JSON报告, PB级数据处理, PoC, Python, SSH, 二进制发布, 失败登录, 威胁检测, 安全运维, 开源工具, 异常检测, 无后门, 日志解析, 暴力破解, 红队行动, 网络安全, 网络调试, 脚本, 自动化, 证书伪造, 逆向工具, 隐私保护