SCalkins-db/Security-Log-Analyzer

# 安全日志分析器 基于 Python 的安全检测与响应管道，用于分析身份验证日志、识别可疑行为并模拟自动化安全操作。 # 功能特性 - 暴力破解攻击检测 - 密码喷洒检测 - 凭据泄露检测（多次失败后的成功登录） - 新主机 / 端口异常检测 - 不可能旅行检测 - 风险评分与自动化响应模拟 # 管道概述 本项目由两个阶段组成： # 1. 检测引擎 (`analyzer.py`) - 使用滑动时间窗口分析处理身份验证日志 - 检测可疑模式，例如暴力破解攻击、密码喷洒、凭据泄露和异常行为 - 将结构化的发现输出到 `security_report.json` # 2. 响应引擎 (`response_engine.py`) - 接收已检测到的事件 - 根据严重程度和上下文分配风险评分 - 模拟自动化安全响应，例如： - IP 封禁 - 账户锁定 - 强制执行 MFA - 将结果输出到 `response_report.json` # 工作原理 分析器处理日志数据，并在滑动时间窗口内跟踪活动以识别诸如以下的模式： - 来自单一 IP 的快速登录失败 - 单一 IP 针对多个用户 - 失败后出现的可疑成功登录 # 日志格式 每行必须遵循以下格式： YYYY-MM-DD HH:MM:SS,username,ip,host,port,status 示例： 2026-02-18 13:01:00,dina,45.33.12.90,server01,22,FAIL # 运行 ``` python analyzer.py python response_engine.py ```

标签：AMSI绕过, EDR, Homebrew安装, IP封锁, MFA强制, PoC, Python, SecOps, 不可能旅行, 云安全架构, 云计算, 多因素认证, 威胁检测, 安全分析与响应, 安全运营, 密码喷洒, 异常检测, 异常登录, 异常行为分析, 扫描框架, 无后门, 日志解析, 暴力破解, 滑动窗口, 红队行动, 网络安全, 脆弱性评估, 自动化响应, 规则引擎, 证书伪造, 账号失陷, 逆向工具, 隐私保护, 风险评分