AaqibhafeezKhan/Log-Pulse

# LogPulse LogPulse 是一个安全日志分析与检测引擎。它处理日志事件以识别暴力破解攻击、可疑登录、账户创建以及多 IP 登录尝试。 ## 前置条件 * Java 17 * Maven 3.9+ ## 运行应用程序 要在本地构建并运行应用程序： 1. 编译代码并构建应用程序： mvn clean package 2. 运行 Spring Boot 应用程序： java -jar target/log-pulse-0.0.1-SNAPSHOT.jar 应用程序将在 8080 端口启动。 ## 支持的数据 LogPulse 分析安全日志以检测以下模式： * **暴力破解攻击**：多次失败的登录尝试（事件 ID 4625），尤其是随后出现成功登录（事件 ID 4624）。 * **可疑登录**：在异常时间段发生的登录。 * **账户创建**：新用户账户的初始化。 * **多 IP 登录**：单个用户从多个不同的 IP 地址访问系统。 ### 支持的文件格式 你可以上传以下格式的日志文件： `.xml`, `.log`, `.txt`, `.json`, `.csv`, `.sample` ## 数据库 该应用程序使用 **内存 H2 数据库**。 * **持久化**：数据存储在内存中，应用程序重启后会重置。 * **设置**：无需手动安装或配置数据库。模式会在启动时自动生成。 * **访问**：你可以通过以下方式查看 H2 控制台： * **JDBC URL**：`jdbc:h2:mem:logpulsedb` * **用户名**：`sa` * **密码**：`password` ## 用法 1. 打开网页浏览器并导航至 `http://localhost:8080` 2. 验证后端连接状态是否显示为在线 3. 拖放或浏览以上传日志文件（或使用 **历史记录** 按钮查看示例数据） 4. 选择分析端点类型 5. 点击扫描按钮 6. 查看仪表板上的威胁检测可视化结果和表格化数据 7. 如有需要，将结果导出为 CSV 文件

标签：AMSI绕过, CSV日志, H2内存数据库, Java 17, JSON日志, LogPulse, Maven, PB级数据处理, PoC, Spring Boot, Web仪表盘, XML日志, 事件ID 4624, 事件ID 4625, 可疑登录, 后端开发, 多IP登录, 威胁检测, 安全日志分析, 安全运维, 开源安全工具, 异常检测, 文本日志, 暴力破解, 漏洞验证, 登录审计, 红队行动, 自动化分析, 账户创建检测, 账户异常, 跨站脚本, 逆向工程平台