happyday8287/sql-threat-detection
GitHub: happyday8287/sql-threat-detection
使用SQL查询分析登录日志数据,识别暴力破解攻击和可疑登录模式的安全检测教学演示项目。
Stars: 0 | Forks: 0
# SQL 威胁检测项目
## 目标
使用 SQL 分析登录活动,以识别可疑行为和潜在的安全威胁。
## 我所做的工作
* 创建了登录活动数据集
* 使用 SQL 分析了失败的登录尝试
* 识别出一个多次登录失败的 IP 地址
## 结果
* 检测到可疑 IP:10.0.0.50
* 观察到多次失败的登录尝试,随后是一次成功的登录
* 这种模式可能表明存在潜在的暴力破解攻击
## 使用的工具
* SQL (SQLite)
## 我学到了什么
* 如何使用 SQL 分析日志数据
* 如何检测可疑的登录模式
* 威胁检测的基础知识
## 截图
### 检测结果
### 调查结果
## 核心要点
* SQL 可用于检测可疑的登录行为
* 重复的登录失败可能表明存在暴力破解攻击
* 简单的查询有助于识别安全威胁
## 总结
本项目演示了如何使用基本的 SQL 查询来分析安全日志,并检测诸如暴力破解攻击等潜在威胁。
### 调查结果
## 核心要点
* SQL 可用于检测可疑的登录行为
* 重复的登录失败可能表明存在暴力破解攻击
* 简单的查询有助于识别安全威胁
## 总结
本项目演示了如何使用基本的 SQL 查询来分析安全日志,并检测诸如暴力破解攻击等潜在威胁。标签:AMSI绕过, IP分析, SOC分析, SQLite, SQL安全分析, T1110, 免杀技术, 多线程, 威胁检测, 安全数据分析, 安全日志分析, 异常登录检测, 暴力破解检测, 红队行动, 网络安全, 隐私保护