duartelcunha/LogSentinel

GitHub: duartelcunha/LogSentinel

基于 Isolation Forest 机器学习算法的桌面端日志分析系统,用于识别日志中的安全威胁与异常行为。

Stars: 0 | Forks: 0

# 🦉 Log Sentinel v2.0 ## 日志分析与异常检测系统 [![Python](https://img.shields.io/badge/Python-3.8+-blue.svg)](https://python.org) [![License](https://img.shields.io/badge/License-Academic-green.svg)](LICENSE) [![ISTEC](https://img.shields.io/badge/ISTEC-2025/2026-orange.svg)](https://istec.pt) **作者:** Duarte Cunha (Nº 2024271) **机构:** ISTEC - Instituto Superior de Tecnologias Avançadas de Lisboa **学年:** 2025/2026 ## 📋 关于本项目 Log Sentinel 是一个先进的日志分析与异常检测系统,作为学术项目开发。它利用模式分析、Machine Learning 和事件关联技术来识别潜在的安全威胁。 ### ✨ 功能特性 - 📊 **实时仪表盘** - 更新的指标和可视化 - 🔔 **警报系统** - 针对严重威胁的桌面通知 - 📈 **交互式时间线** - 事件的时间可视化 - 🔗 **事件关联** - 多向量攻击检测 - 📄 **报告导出** - PDF, CSV, JSON, DOCX - 🔌 **插件系统** - 用于自定义检测的可扩展性 - 🤖 **Machine Learning** - Isolation Forest 用于异常检测 - 🎨 **专业设计** - 现代且直观的界面 ### 🛡️ 检测到的攻击类型 | 攻击 | 严重程度 | |--------|------------| | SQL Injection | CRITICAL | | Command Injection | CRITICAL | | XSS (Cross-Site Scripting) | HIGH | | Path Traversal | HIGH | | Brute Force | HIGH | | DDoS | CRITICAL | | Scanner Detection | MEDIUM | | LFI/RFI | CRITICAL | | XXE | CRITICAL | ## 🚀 快速安装 ### 系统要求 - Python 3.8+ - 4GB RAM (最低) - Windows 10+, Linux 或 macOS ### 步骤 ``` # 1. 解压项目 unzip LogSentinel_v2.zip cd LogSentinel_v2 # 2. 运行安装程序 python install.py # 3. 启动应用程序 python main.py ``` 安装程序将: - ✅ 检查 Python - ✅ 安装依赖项 - ✅ 创建必要的目录 - ✅ 在桌面创建快捷方式 ## 📖 如何使用 ### 1. 加载日志文件 点击 **“Carregar Log”** 并选择一个 `.log` 或 `.txt` 文件。 ### 2. 开始分析 点击 **“Iniciar Análise”** 来处理文件。 ### 3. 探索结果 - **仪表盘**:指标概览 - **警报**:检测到的异常列表 - **时间线**:随时间变化的事件 - **详情**:完整的文本报告 - **ML & 插件**:高级设置 ### 4. 导出报告 点击 **“Exportar Relatório”** 并选择所需的格式。 ## 📁 项目结构 ``` LogSentinel_v2/ ├── main.py # Ponto de entrada ├── install.py # Instalador ├── requirements.txt # Dependências ├── src/ │ ├── core/ # Motor de deteção │ ├── gui/ # Interface gráfica │ ├── ml/ # Machine Learning │ ├── plugins/ # Sistema de plugins │ └── utils/ # Utilitários ├── data/ # Dados da aplicação ├── assets/ # Recursos gráficos └── docs/ # Documentação ``` ## 🔧 使用的技术 | 技术 | 用途 | |------------|------------| | Python 3.8+ | 主要语言 | | CustomTkinter | 图形界面 | | SQLite | 数据库 | | scikit-learn | Machine Learning | | ReportLab | PDF 生成 | | python-docx | Word 生成 | ## 📚 文档 完整的技术文档可在以下位置找到: - `docs/DOCUMENTATION.md` - 详细的技术文档 - `docs/API.md` - API 参考(开发中) ## 🎓 学术信息 本项目是在 ISTEC **Engenharia Informática** 课程中的 **Segurança Informática** 学科范围内开发的。 ### 作者 **Duarte Cunha** ### 指导 ISTEC - Instituto Superior de Tecnologias Avançadas de Lisboa 学年:2025/2026 ## 📝 许可证 本项目是为学术目的而开发的。保留所有权利。 **Log Sentinel v2.0**
标签:Apex, BurpSuite集成, CISA项目, CustomTkinter, DDoS检测, DInvoke, Isolation Forest, PE 加载器, PoC, Python, scikit-learn, SQL注入检测, XSS检测, 后端开发, 命令注入, 威胁情报, 安全可视化, 安全日志分析, 开发者工具, 开源安全工具, 异常检测, 无后门, 暴力破解, 机器学习, 桌面应用, 网络安全, 网络安全审计, 调试插件, 路径遍历, 逆向工具, 逆向工程平台, 配置错误, 隐私保护