mukutghosh/python-log-analyzer-soc
GitHub: mukutghosh/python-log-analyzer-soc
该项目是一个基于Python的安全运营中心(SOC)模拟工具,旨在通过分析身份验证日志来检测暴力破解攻击及可疑活动,并生成带风险评分的结构化报告。
Stars: 0 | Forks: 0
# 🔐 Smart SOC Log Analyzer (高级)
## 📌 项目概述
本项目使用 Python 模拟 **安全运营中心 (SOC)** 的日志监控工作流。
该工具分析身份验证日志,以检测失败的登录尝试、暴力破解攻击和可疑 IP 活动。它会生成结构化报告并为检测到的威胁分配风险级别——类似于现实世界的 SIEM 系统。
## 🛠 使用的工具与技术
- Python 3
- CSV 日志解析
- JSON 报告
- Git & GitHub
- SOC 检测逻辑
## 🔍 主要功能
✔ 失败登录检测
✔ 可疑 IP 检测
✔ 暴力破解攻击检测
✔ 风险评分系统 (低 / 中 / 高)
✔ CSV 报告导出
✔ JSON 报告导出
✔ 实时监控模拟
## 📊 风险评分逻辑
| 失败尝试次数 | 风险级别 |
|-----------------|-------------|
| 1–2 | 低 |
| 3–4 | 中 |
| 5+ | 高 |
## 📂 项目结构
python-log-analyzer-soc/
├── log_analyzer.py
├── sample_log.txt
├── security_report.csv
├── security_report.json
├── screenshots/
├── README.md
## ▶️ 如何运行项目
### 步骤 1 — 克隆仓库
```
git clone https://github.com/mukutghosh/python-log-analyzer-soc.git
cd python-log-analyzer-soc
### Step 2 — 运行 Analyzer
python log_analyzer.py
📄 Generated Reports
After running the script, the system automatically generates:
security_report.csv
security_report.json
These reports contain detected suspicious users and IP addresses.
## 📸 截图
### 📊 CSV Security Report
### 📄 JSON Security Report
### 🚨 风险摘要
👤 Author
Mukut Ghosh
🔗 GitHub: https://github.com/mukutghosh/
🔗 LinkedIn: https://www.linkedin.com/in/mukut-ghosh-cyber/
```
标签:AMSI绕过, Homebrew安装, JSON报告, Python, 免杀技术, 可疑IP检测, 威胁检测, 安全运营中心, 无后门, 日志解析, 暴力破解检测, 登录失败检测, 红队行动, 网络安全, 网络映射, 自动化分析, 认证日志, 证书伪造, 跨站脚本, 隐私保护