mohakchaudhary203/mini-soc-platform

# Mini SOC 平台 ## 📌 概述 Mini SOC Platform 将用户登录行为与 IP 威胁情报（VirusTotal + 本地数据库）相关联，使用风险评分来检测和优先处理安全事件。 ## 🚀 功能 - 检测可疑登录行为（异常时间、不可能的位置移动） - 使用以下方式检查 IP 信誉： - 本地威胁数据库 - VirusTotal API - 关联行为 + 威胁情报 - 生成风险评分和最终事件判决 - 将分析报告保存到文件 - 使用环境变量安全处理 API 密钥 ## 🧠 SOC 工作流模拟 1. 收集登录日志 2. 检测异常（时间与位置） 3. 分析 IP 信誉 4. 关联告警 5. 生成最终风险判决 ## 📁 项目结构 mini-soc-platform/ │── soc_analyzer.py │── logs.csv │── threat_db.json │── README.md │── .gitignore ## 🔐 安全须知 This project uses VirusTotal API. API key is stored securely using `.env` file and is not included in this repository. ## ▶️ 如何运行 ``` pip install requests python-dotenv python soc_analyzer.py ```

标签：APT检测, CSV日志, IP信誉, JSON数据库, REST API, SOC平台, 不可能旅行, 事件优先级, 威胁情报, 安全运营中心, 开发者工具, 异常检测, 攻击模拟, 环境变量, 病毒总览, 登录行为分析, 网络威胁, 网络映射, 逆向工具, 风险评分, 驱动签名利用