Mohana-cheedella/Cybersecurity-Incident-response-system

# 网络安全事件响应模拟工具 一个基于 Flask 的网络安全项目，用于模拟常见的网络攻击、检测可疑活动、触发告警、记录安全事件，并执行自动化响应操作（例如 IP 封禁）。 ## 功能特性 - 模拟： - 端口扫描 (Port Scan) - SYN Flood 攻击 - 使用基于规则的逻辑检测可疑活动 - 生成包含以下信息的告警： - 攻击类型 - 严重程度 - 时间戳 - 维护最近的安全日志 - 自动封禁可疑 IP 地址 - 仪表盘显示： - 告警总数 - 端口扫描告警数 - SYN Flood 告警数 - 已封禁 IP 数量 ## 技术栈 - Python - Flask - Scapy - HTML - CSS ## 项目结构 incident-response-tool/ │── app.py │── detector/ │ └── detection_engine.py │── simulator/ │ └── attack_simulator.py │── response/ │ └── response_engine.py │── templates/ │ └── dashboard.html │── logs/ │ └── events.log │── README.md ## 如何运行 1. 克隆或下载该项目 2. 创建并激活虚拟环境 3. 安装依赖项 4. 运行 Flask 应用程序 ``` pip install flask scapy python app.py ```

标签：DoS攻击, ETW劫持, Flask, HTTP/HTTPS抓包, IP封禁, PE 加载器, Python, Scapy, SYN Flood, TLS, 云计算, 告警系统, 多模态安全, 安全仪表盘, 安全教育, 安全演示, 态势感知, 拒绝服务, 插件系统, 攻击模拟, 数据统计, 无后门, 日志记录, 端口扫描, 网络安全, 自动防御, 规则引擎, 逆向工具, 防御工具, 隐私保护, 驱动签名利用