Muskan134/python_log_file_analyzer_ids_Project-2

## 🛡 日志文件分析器（用于入侵检测） ## 📌 项目概述 日志文件分析器是一个基于 Python 的网络安全项目，旨在从系统日志文件中检测可疑的登录活动。 该工具会扫描日志文件，识别多次失败的登录尝试，并标记超过预设阈值的 IP 地址。 它还会生成结构化的 CSV 事件报告以供进一步分析。 ## 🎯 功能特性 - 检测多次失败的登录尝试 - 识别可疑 IP 地址 - 基于阈值的暴力破解检测 - 简单且适合初学者的实现 ## 🛠 使用技术 - Python - 文件处理 - 字典数据结构 ## 📂 项目结构 Cyber_projects/ │ ├── log_file_analyzer.py ├── sample.log └── README.md ## ▶ 如何运行项目 1. 确保你的系统上已安装 Python。 2. 将 `sample.log` 放置在与 `log_file_analyzer.py` 相同的文件夹中。 3. 在项目文件夹中打开终端。 4. 运行以下命令： python log_file_analyzer.py ## 📊 输出结果 - 可疑 IP 地址将显示在终端中。 - 将自动生成一个名为 `incident_report.csv` 的文件。 ## 🔐 涉及的网络安全概念 本项目通过日志分析识别暴力破解登录尝试，演示了基本的入侵检测系统 (IDS) 概念。 ## 🚀 未来改进方向 - 实时日志监控 - 攻击模式的图形化可视化 - IP 黑名单集成 - 电子邮件报警系统 ## 👩‍💻 作者 Muskan Kumari 网络安全实习生

标签：BurpSuite集成, CSV报告生成, IP地址分析, Python, SOC工具, 代码示例, 免杀技术, 初级安全项目, 安全运营, 异常登录检测, 扫描框架, 攻击识别, 数据分析, 文件处理, 无后门, 暴力破解检测, 漏洞发现, 登录失败监控, 红队行动, 网络安全, 网络安全实习, 脚本开发, 逆向工具, 阈值检测, 隐私保护