Eren-Bal/SOC-Academy

GitHub: Eren-Bal/SOC-Academy

一个面向 SOC 实战训练的模拟平台,通过生成逼真攻击日志并结合 Splunk SIEM 提升威胁检测与响应能力。

Stars: 3 | Forks: 0

# SOC Academy: SIEM 与事件响应训练实验室 这个代码库是一个教育和实践平台,旨在从“SOC L1 分析师”的视角模拟检测、分析和响应网络安全攻击的过程。 与普通的数据集不同,在这个项目中,攻击日志是由我开发的“基于 Python 的日志生成器”生成的,并且忠实地还原了现实世界的网络流量和“background noise”(背景噪声)动态。 ## 项目范围与方法论 每个场景都基于符合 **MITRE ATT&CK** 框架的攻击向量,并包含以下阶段: 1. **日志生成:** 使用 Python 生成真实的 Windows/Linux 或网络日志。 2. **Ingestion:** 将数据导入 **Splunk SIEM** 环境。 3. **Threat Hunting:** 使用 SPL 查询从噪声中检测攻击痕迹 (IoC)。 4. **Analysis:** 报告攻击的剖析以及入侵后 (post-exploitation) 的活动。 5. **Playbook:** 确定事件响应步骤(Containment、Eradication、Recovery)。 ## 使用的技术 * **SIEM:** Splunk Enterprise * **编程:** Python(自定义日志生成) * **数据格式:** JSON / Syslog * **框架:** MITRE ATT&CK / NIST Incident Response ## 关于我 我是 Eren Bal。我是一名专注于网络安全和防御的计算机工程专业学生。我目前正在继续进行 SOC 分析和蓝队 (Blue Team) 方面的研究。 ## LinkedIn:(https://www.linkedin.com/in/eren-bal-01a887375/) *该项目会持续更新,并会添加新的场景。*
标签:SIEM, SOC培训, Splunk, 库, 应急响应, 日志生成, 网络安全, 蓝队, 隐私保护