ellaroberts/log-analyzer-threat-detection

# 日志分析器威胁检测 本项目是一个基于 Python 的安全工具，用于分析身份验证日志以检测可疑活动，例如暴力破解登录尝试。 ## 功能 - 解析身份验证日志 - 识别失败的登录尝试和成功的登录尝试 - 基于重复失败检测潜在的暴力破解攻击 - 标记可疑的 IP 地址 ## 使用的工具 - Python - 正则表达式 - Collections 模块 ## 运行方法 1. 确保日志文件位于同一目录中 2. 运行： python log_analyzer.py ## 示例输出  ## 收获 - 如何解析和分析安全日志 - 如何检测暴力破解攻击模式 - 自动化如何支持网络安全中的威胁检测

标签：AMSI绕过, DNS枚举, IP标记, Python, 免杀技术, 关键词SEO, 失败登录尝试, 威胁检测, 异常登录, 成功登录尝试, 无后门, 日志解析, 暴力破解检测, 登录审计, 结构化查询, 网络安全工具, 自动化安全, 认证日志, 证书伪造, 逆向工具, 集合模块