Prince-7626/logsentry-security
GitHub: Prince-7626/logsentry-security
LogSentry是一个轻量级Web安全日志分析平台,通过规则匹配检测暴力破解、SQL注入、XSS等常见攻击并提供可视化威胁分析仪表板。
Stars: 0 | Forks: 0
# LogSentry – 可疑活动检测系统
LogSentry 是一个网络安全日志分析平台,通过分析服务器日志来检测可疑活动,例如暴力破解攻击、SQL 注入、XSS 和路径遍历尝试。
该系统通过实时监控和安全分析仪表板,帮助安全分析师识别潜在威胁。
## 在线演示
https://logsentry-security.lovable.app
## 功能特性
- 实时日志监控
- 可疑 IP 检测
- 攻击严重性分类
- 威胁分析仪表板
- 攻击 IP 可视化
- 常见 Web 攻击检测
- 导出安全报告 (CSV / PDF)
## 支持的攻击检测
LogSentry 可以检测与以下内容相关的模式:
- 暴力破解登录尝试
- SQL 注入
- 跨站脚本攻击 (XSS)
- 路径遍历攻击
- 可疑 IP 活动
示例攻击模式:
| 攻击类型 | 示例模式 |
|--------------|----------------|
| 暴力破解 | 多次登录失败尝试 |
| SQL 注入 | `' OR 1=1 --` |
| XSS | `` |
| 路径遍历 | `../../etc/passwd` |
## 系统架构
1. 服务器日志被收集或上传。
2. 使用模式检测规则解析日志。
3. 使用安全模式检测可疑活动。
4. 处理和分析威胁数据。
5. 结果在安全分析仪表板中可视化。
## 屏幕截图
### 仪表板
### 威胁分析
### 实时日志监控
## 技术栈
- Python (日志分析与检测逻辑)
- React
- TypeScript
- Tailwind CSS
- Vite
- 安全日志解析
## 安装
克隆仓库:
git clone https://github.com/Prince-7626/logsentry-security.git
进入项目文件夹:
cd logsentry-security
安装依赖:
npm install
运行开发服务器:
npm run dev
## 未来改进
- 基于人工智能的异常检测
- 与 SIEM 工具集成
- 针对严重攻击的邮件警报
- 支持多种日志格式
- 实时攻击通知系统
- 自动化威胁情报集成
## 安全用例
LogSentry 可用于:
- 监控 Web 服务器日志
- 检测可疑用户活动
- 识别攻击模式
- 安全运营中心 (SOC) 监控
- 威胁调查与分析
## 作者
Prince Kashyap
(CyberPrince)
## 项目目的
本项目作为一个网络安全日志分析系统开发,旨在演示威胁检测技术和安全监控仪表板。
标签:AMSI绕过, CISA项目, IP信誉分析, PB级数据处理, PE 加载器, Python, React, SOC工具, SQL注入检测, Syscalls, Tailwind CSS, TypeScript, Vite, Web安全, XSS检测, 威胁可视化, 威胁检测, 安全仪表盘, 安全报告, 安全插件, 安全管理, 安全运维, 开源安全工具, 异常检测, 无后门, 暴力破解防护, 服务器日志, 漏洞发现, 网络安全, 自动化攻击, 蓝队分析, 路径遍历, 逆向工具, 逆向工程平台, 隐私保护