dvrns/security-log-analysis

# 安全日志分析 ## 描述 该项目使用 Python 分析身份验证日志，以检测可疑的登录活动。 ## 功能 - 检测失败的登录尝试 - 识别可疑的 IP 地址 - 按时间分析登录活动 - 可视化安全数据 - 使用局部异常因子（LOF）进行基本异常检测 ## 技术 - Python - Pandas - Matplotlib - Scikit-learn ## 数据集 示例数据集：`security_auth_logs.csv` ## 工作原理 - 从 CSV 文件解析身份验证日志 - 提取基于时间的特征（例如，登录小时） - 计算失败登录比率 - 应用异常检测（LOF） - 识别可疑的行为模式 ## 输出 - 顶级攻击 IP 地址 - 每小时失败登录次数 - 可疑登录活动 - 可视化图表 ## 项目目标 展示基本的安全日志分析和异常检测技术。

标签：CSV解析, IP识别, Local Outlier Factor, LOF, Matplotlib, Mutation, Python数据分析, Scikit-learn, 可疑登录, 可视化, 失败登录, 安全数据可视化, 安全日志分析, 异常检测, 异常登录检测, 攻击IP, 时间分析, 特征工程, 登录小时统计, 登录检测, 认证日志, 逆向工具