RiyaaAnjikarr01/ThreatsLenceAI

ThreatLens AI – 网络安全日志分析器 ThreatLens AI 是一个轻量级的网络安全日志分析系统，旨在从服务器日志中检测可疑活动。该系统分析原始日志数据，并识别潜在的安全威胁，例如失败的登录尝试、SQL 注入模式和可疑 IP 地址。 本项目演示了如何使用 Python 和简单的模式检测技术来实现日志分析自动化，从而改进系统安全监控。 功能特性 🔍 日志模式分析 – 检测服务器日志中的可疑模式 ⚠️ 威胁检测 – 识别常见的网络安全威胁 🧠 基于规则的检测 – 使用模式匹配进行快速分析 🌐 Web 界面 – 用于粘贴和分析日志的简单 UI 📊 实时结果 – 即时显示检测到的威胁 技术栈 Python Flask HTML CSS 正则表达式 (Regex) 项目结构 ThreatLens-AI/ │ ├── app.py ├── requirements.txt ├── README.md │ ├── templates/ │ └── index.html │ └── static/ 如何运行项目 1 安装依赖 pip install flask 2 运行应用 python app.py 3 在浏览器中打开 http://127.0.0.1:5000 示例日志输入 User admin failed login from 192.168.1.5 SELECT * FROM users WHERE username='admin' Connection attempt from 10.0.0.2 示例检测到的威胁 登录失败尝试 可能的 SQL 注入 可疑 IP 地址 未来改进 基于机器学习的异常检测 实时日志监控 与 SIEM 工具集成 威胁统计的仪表盘可视化 作者 Riya Anjikar

标签：AMSI绕过, BurpSuite集成, CISA项目, Flask, HTTP/HTTPS抓包, Python, Python安全开发, SQL注入检测, Web安全, Web界面, 云计算, 多模态安全, 威胁检测, 开源安全工具, 异常检测, 态势感知, 无后门, 红队行动, 网络安全, 蓝队分析, 规则引擎, 逆向工具, 逆向工程平台, 速率限制, 隐私保护