ASVITHA006/suspicious-login-activity-detection

# 可疑登录活动检测系统 ## 概述 可疑登录活动检测系统是一个基于 Web 的应用程序，用于监控和分析用户登录活动，以检测异常或潜在恶意行为。它有助于识别暴力破解攻击、未经授权的访问以及异常的登录模式。 ## 功能 - 检测多次登录失败 - 识别来自异常地理位置的登录 - 检测异常登录时间 - 交互式数据可视化与仪表板 - 实时可疑活动警报 - 跟踪设备与浏览器使用模式 ## 数据可视化 - **登录活动时间线（折线图）** 跟踪随时间的登录模式 - **失败与成功登录对比（柱状图）** 识别暴力破解攻击尝试 - **地理分布（地图/热力图）** 检测异常登录位置 - **设备/浏览器分布（饼图）** 突出设备使用中的异常 - **可疑活动警报仪表板** 显示标记的登录活动 ## 使用技术 ### 前端 - HTML - CSS - JavaScript ### 后端 - Python（Django） ### 库/工具 - Pandas（数据处理） - NumPy - Matplotlib / Chart.js（数据可视化） ## 使用的数据集 - **登录日志数据集** 包含用户登录尝试的时间戳与状态（成功/失败） - **IP黑名单数据集** 已知恶意或可疑 IP 地址列表 - **城市坐标数据集** 将 IP 地址映射到地理位置 - **远程工具数据集** 识别通过远程连接工具的访问 - **威胁情报数据集** 包含已知攻击模式与威胁类型 ## 工作原理 1. 收集登录数据（IP、时间戳、设备、位置） 2. 使用 Python 和 Pandas 处理数据 3. 应用规则检测可疑模式： - 多次失败尝试 - 短时间内从不同位置登录 - 异常登录时间 4. 标记可疑活动 5. 使用交互式仪表板显示结果

标签：Chart.js, CMS安全, CSS, Dashboard, Django, IP黑名单, JavaScript, Matplotlib, NumPy, Python后端, SEO: 可疑登录检测, SEO: 安全监控, SEO: 实时告警, SEO: 异常登录, SEO: 登录行为分析, Web安全, 前端HTML, 反暴力破解, 可疑登录检测, 告警系统, 地理异常检测, 多地登录检测, 多模态安全, 威胁情报, 安全运营, 开发者工具, 异常检测, 扫描框架, 数据可视化, 时间异常检测, 浏览器指纹, 登录日志, 登录时间分析, 登录行为分析, 自定义脚本, 蓝队分析, 设备指纹, 账户劫持防护, 远程工具检测, 逆向工具