Krisha241/SOC-Lab

GitHub: Krisha241/SOC-Lab

SOC-Lab:安全运营中心模拟平台,助力实战技能提升。

Stars: 0 | Forks: 0

# 🛡️ SOC-Lab — 安全运营中心(SOC)模拟平台 一个用户可以模拟**红队攻击**并练习**蓝队防御**的动手式安全运营中心(SOC)模拟平台。 ![Python](https://img.shields.io/badge/Python-3776AB?style=flat&logo=python&logoColor=white) ![React](https://img.shields.io/badge/React-61DAFB?style=flat&logo=react&logoColor=black) ![FastAPI](https://img.shields.io/badge/FastAPI-009688?style=flat&logo=fastapi&logoColor=white) ![Docker](https://img.shields.io/badge/Docker-2496ED?style=flat&logo=docker&logoColor=white) ![SOC](https://img.shields.io/badge/Blue%20Team-SOC%20Operations-blue?style=flat) ## 🎯 项目目标 * 在安全环境中模拟常见的网络安全攻击场景。 * 提供对SOC监控和事件响应工作流程的动手实践。 * 展示安全事件是如何生成、记录和分析的。 * 使用户能够体验攻击者和防御者的视角。 * 作为学习核心蓝队概念的教育平台。 ## 🔴🔵 模拟工作流程 | 队伍 | 角色 | 行动 | | ------------ | -------- | ------------------------------------------------------------------ | | 🔴 红队 | 攻击者 | 发起模拟暴力破解、端口扫描和SQL注入攻击 | | 🔵 蓝队 | 防御者 | 监控日志、调查警报并应对威胁 | | 📋 总结 | 分析师 | 审查攻击结果和防御行动 | ## 🧱 技术栈 | 层级 | 技术 | | ---------------- | --------------------------- | | 前端 | React + Vite + Tailwind CSS | | 后端 | FastAPI (Python) | | 数据库 | SQLAlchemy (SQLite) | | 容器化 | Docker + Docker Compose | ## 📁 项目结构 ``` SOC-Lab/ ├── backend/ │ ├── api/ │ │ ├── red_team.py # Red Team attack endpoints │ │ └── blue_team.py # Blue Team response endpoints │ ├── models/ │ │ └── security_log.py # Database models │ ├── services/ │ │ └── attack_simulator.py # Attack simulation logic │ ├── database.py # Database configuration │ ├── main.py # FastAPI application entry point │ ├── requirements.txt │ └── Dockerfile ├── frontend/ │ ├── src/ │ │ ├── components/ │ │ │ ├── red_team/ # Attack simulation components │ │ │ └── blue_team/ # Log monitoring and response components │ │ ├── pages/ │ │ │ └── RedVsBlue.jsx # Main SOC dashboard │ │ ├── App.jsx │ │ └── main.jsx │ ├── vite.config.js ├── docker-compose.yml └── README.md ``` ## 🚀 开始使用 ### 使用Docker(推荐) ``` docker-compose up --build ``` * 前端仪表板:http://localhost:5173 * 后端API:http://localhost:8000 ### 手动设置 #### 后端 ``` cd backend pip install -r requirements.txt uvicorn main:app --reload ``` #### 前端 ``` cd frontend npm install npm run dev ``` ## ⚙️ 功能 ### 🔴 红队模块 * 模拟暴力破解攻击 * 模拟端口扫描 * 模拟SQL注入尝试 * 攻击事件生成 ### 🔵 蓝队模块 * 安全日志监控 * 警报调查 * 威胁应对行动 * 事件审查工作流程 ### 📋 总结模块 * 审查攻击结果 * 分析生成的安全事件 * 理解攻击者和防御者的交互 ## 🎓 学习成果 通过这个项目,用户可以接触到以下实践: * 安全运营中心(SOC)概念 * 安全事件监控 * 基本事件响应工作流程 * 攻击模拟技术 * 蓝队防御操作 * 安全日志分析 ## ⚠️ 教育免责声明 该项目是为教育和学习目的作为毕业设计项目的一部分开发的。 所有攻击都是模拟的,并限制在本地环境中。该项目不针对、交互或测试任何外部系统。 用户只能在授权和受控环境中使用此项目。 ## 👨‍💻 作者 Krisha Vanpariya,大四IT专业学生。
标签:AMSI绕过, AV绕过, Docker, FastAPI, PoC, Python, React, SOC 模拟平台, SQL 注入, Syscalls, 威胁检测, 安全事件, 安全培训, 安全架构, 安全演练, 安全运营中心, 安全防御评估, 实时响应, 攻击模拟, 教育平台, 数据展示, 数据统计, 无后门, 暴力破解, 端口扫描, 红队, 网络安全, 网络映射, 自定义脚本, 请求拦截, 逆向工具, 防御策略, 隐私保护, 驱动签名利用