zibdrs83/AI-Powered-Security-Alert-Analyzer
GitHub: zibdrs83/AI-Powered-Security-Alert-Analyzer
基于 Python 和本地 LLM 的安全告警分析工具,将原始登录日志转化为结构化分级告警并生成简短 AI 分析摘要,帮助安全分析师快速识别可疑活动。
Stars: 0 | Forks: 0
# AI 驱动的安全告警分析器
一个基于 Python 的安全监控工具,用于分析身份验证日志、检测可疑活动,并生成简明的 AI 驱动的分析见解。
## 🚀 功能
* 解析登录日志(失败、无效、成功尝试)
* 分配严重性级别:LOW、MEDIUM、HIGH、CRITICAL
* 清晰的结构化输出(时间戳 → IP → 尝试次数 → 级别 → 分析)
* 颜色编码和加粗的严重性指示器(Tkinter UI)
* 简短的 AI 生成分析(最多 3 行,便于快速决策)
## 🧠 为什么开发这个项目?
安全分析师没有时间阅读冗长的日志。
此工具将原始日志数据转换为:
* 结构化告警
* 清晰的严重性级别
* 快速的 AI 解释
受 SIEM 工具启发,但通过 AI 增强以实现更快的理解。
## 🛠 技术栈
* Python
* Tkinter (UI)
* Requests (API 调用)
* Ollama (本地 LLM)
## ⚙️ 工作原理
1. 读取日志文件 (`log.txt`)
2. 提取每个 IP 的登录活动
3. 计算严重性级别
4. 在 UI 中显示结构化告警
5. 为高风险告警生成简短的 AI 分析
## 📸 示例输出
## ▶️ 设置与运行
安装依赖项:
```
pip install requests
```
确保 Ollama 正在本地运行。
运行项目:
```
python main.py
```
## 📌 项目亮点
* 构建了一个迷你 SIEM 风格的告警分析器
* 集成了本地 AI 以提供安全洞察
* 注重清晰度和实际可用性
## 🛡️ 安全、治理与合规框架 (NIST CSF 2.0 / EU AI Act)
此工具从底层架构设计上优先考虑 **数据主权** 和 **安全的 AI 治理**,解决了传统依赖云的 AI 集成中存在的关键合规缺口。
### 1. 数据隐私与主权 (NIST CSF 2.0: PR.DS / UK GDPR)
* **合规挑战:** 将包含敏感 IP 地址和用户指标的企业系统日志转发给第三方云 LLM 提供商(例如 OpenAI、Anthropic)违反了标准数据处理协议 (DPA) 以及如 UK GDPR 等严格的数据隐私法规。
* **架构缓解措施:** 通过使用 **Ollama** 在本地托管模型,此工具实施了 **零数据泄露架构**。100% 的日志提取、计算和 AI 生成均在本地主机上完成。不会通过网络传输任何遥测数据或企业日志数据。
### 2. 缓解 AI 幻觉与风险管理 (NIST CSF 2.0: DE.AE)
* **合规挑战:** 大型语言模型容易产生非确定性输出和幻觉,这可能导致将关键安全威胁错误分类为低级别事件。
* **架构缓解措施:** 该工具实施了 **确定性/概率混合控制策略**。Python 核心逻辑在引入 LLM *之前* 显式计算出数值化的威胁严重性。AI 引擎被严格限制在生成 3 行上下文摘要的范围内,确保模型漂移或幻觉永远不会降低关键系统告警的级别。
### 3. 供应链完整性与资产管理 (NIST CSF 2.0: ID.AM)
* **合规挑战:** 依赖开源 Python 包(`requests`、`tkinter`)和本地模型权重会引入软件供应链漏洞。
* **架构缓解措施:** 该工具强制执行严格的依赖项追踪。所有必需的软件组件均通过标准化的 `requirements.txt` 文件进行锁定,以允许进行持续的漏洞扫描和软件资产盘点审计。
### 4. 与全球新兴 AI 法规的契合度
* **EU AI Act / 英国 AI 法规合规性:** 在现代框架下,自动化网络安全基础设施必须避免系统性偏差并维持清晰的审计追踪。此工具通过提供结构化、带时间戳的输出(`时间戳 → IP → 尝试次数 → 级别 → 分析`)来满足这些限制,从而确保为合规审计员提供完全的可追溯性和问责制。
## 🔗 未来改进
* 实时日志监控
* 支持系统日志 (auth.log)
* 告警过滤和仪表盘功能
https://github.com/zibdrs83/AI-Powered-Security-Alert-Analyzer.git
## ▶️ 设置与运行
安装依赖项:
```
pip install requests
```
确保 Ollama 正在本地运行。
运行项目:
```
python main.py
```
## 📌 项目亮点
* 构建了一个迷你 SIEM 风格的告警分析器
* 集成了本地 AI 以提供安全洞察
* 注重清晰度和实际可用性
## 🛡️ 安全、治理与合规框架 (NIST CSF 2.0 / EU AI Act)
此工具从底层架构设计上优先考虑 **数据主权** 和 **安全的 AI 治理**,解决了传统依赖云的 AI 集成中存在的关键合规缺口。
### 1. 数据隐私与主权 (NIST CSF 2.0: PR.DS / UK GDPR)
* **合规挑战:** 将包含敏感 IP 地址和用户指标的企业系统日志转发给第三方云 LLM 提供商(例如 OpenAI、Anthropic)违反了标准数据处理协议 (DPA) 以及如 UK GDPR 等严格的数据隐私法规。
* **架构缓解措施:** 通过使用 **Ollama** 在本地托管模型,此工具实施了 **零数据泄露架构**。100% 的日志提取、计算和 AI 生成均在本地主机上完成。不会通过网络传输任何遥测数据或企业日志数据。
### 2. 缓解 AI 幻觉与风险管理 (NIST CSF 2.0: DE.AE)
* **合规挑战:** 大型语言模型容易产生非确定性输出和幻觉,这可能导致将关键安全威胁错误分类为低级别事件。
* **架构缓解措施:** 该工具实施了 **确定性/概率混合控制策略**。Python 核心逻辑在引入 LLM *之前* 显式计算出数值化的威胁严重性。AI 引擎被严格限制在生成 3 行上下文摘要的范围内,确保模型漂移或幻觉永远不会降低关键系统告警的级别。
### 3. 供应链完整性与资产管理 (NIST CSF 2.0: ID.AM)
* **合规挑战:** 依赖开源 Python 包(`requests`、`tkinter`)和本地模型权重会引入软件供应链漏洞。
* **架构缓解措施:** 该工具强制执行严格的依赖项追踪。所有必需的软件组件均通过标准化的 `requirements.txt` 文件进行锁定,以允许进行持续的漏洞扫描和软件资产盘点审计。
### 4. 与全球新兴 AI 法规的契合度
* **EU AI Act / 英国 AI 法规合规性:** 在现代框架下,自动化网络安全基础设施必须避免系统性偏差并维持清晰的审计追踪。此工具通过提供结构化、带时间戳的输出(`时间戳 → IP → 尝试次数 → 级别 → 分析`)来满足这些限制,从而确保为合规审计员提供完全的可追溯性和问责制。
## 🔗 未来改进
* 实时日志监控
* 支持系统日志 (auth.log)
* 告警过滤和仪表盘功能
https://github.com/zibdrs83/AI-Powered-Security-Alert-Analyzer.git标签:AI, AI风险缓解, LLM, LLM评估, Ollama, Python, Tkinter, Unmanaged PE, 字符串匹配, 安全运营, 扫描框架, 无后门, 自动化代码审查, 逆向工具