Expelliarmuz/OTU-6800G-ML-Project---Group-19

**项目概述** 本项目重点在于使用应用于身份验证日志的机器学习技术来**检测凭证填充与账户接管攻击**。 凭证填充是一种网络攻击，攻击者利用泄露的用户名-密码对来获取对用户账户的未授权访问。传统的基于规则的系统（例如，登录尝试阈值）由于攻击者策略的不断演变，已不再有效。 本项目构建了一个**基于自适应机器学习的检测系统**，用于识别可疑的登录行为并生成基于风险的告警。 **问题陈述** 现代 Web 应用程序面临来自以下方面的威胁日益增加： 凭证填充攻击 账户接管 (ATO) 事件 诸如 IP 封锁或登录频率限制之类的静态防御手段会失效，因为攻击者： 将尝试分布在多个 IP 上 模仿正常用户行为 降低登录频率 因此，需要能够从身份验证日志中学习模式并实时检测异常的智能系统。 **拟议解决方案** 我们设计了一个机器学习流水线，用于： 处理身份验证日志 提取行为特征 训练多个机器学习模型 为登录事件分配风险评分 在检测到可疑活动时触发告警 **使用的关键特征** 失败的登录爆发 每个 IP 的唯一用户名数量 登录成功/失败模式 行为的突然变化 基于时间窗口的活动趋势

标签：Apex, ATO, BSD, PB级数据处理, Streamlit, StruQ, Web安全, 凭证填充检测, 反欺诈, 威胁情报, 安全运维, 开发者工具, 异常检测, 数据挖掘, 时间线生成, 机器学习, 模型训练, 特征提取, 算法应用, 网络安全, 蓝队分析, 认证日志分析, 访问控制, 账户接管, 逆向工具, 隐私保护, 风险评分