mohakchaudhary203/file-integrity-monitor

# 文件完整性监控系统 (FIM) ## 📌 概述 一个基于 Python 的文件完整性监控 (FIM) 工具，使用 SHA-256 哈希、风险评分和 SOC 风格告警来检测未经授权的文件变更。 ## 🚀 功能 - 检测文件修改 - 检测新文件创建 - 检测文件删除 - 分配严重级别（中等 / 高 / 严重） - 计算整体风险分数 - 提供最终系统状态 - 生成报告文件 ## 🧠 检测逻辑 ### 🔹 文件被修改 如果文件哈希发生变化 → 表示篡改 → 严重级别: 高 ### 🔹 检测到新文件 未知文件出现 → 可能的未经授权添加 → 严重级别: 中等 ### 🔹 文件被删除 预期文件缺失 → 可能的删除操作 → 严重级别: 严重 ## 📁 项目结构 file-integrity-monitor/ │── monitor.py │── baseline.json │── files/ │── README.md │── .gitignore ## ▶️ 运行方法 ### 步骤 1: 创建基线 ``` python monitor.py ```

标签：Python开发, SHA-256, SHA256, SOC告警, SOC风格告警, XML 请求, Zenmap, 二进制发布, 哈希校验, 安全告警, 安全开发, 完整性检测, 开源工具, 异常检测, 数据完整性, 文件保护, 文件变更检测, 文件完整性, 文件校验, 文件监控, 文件篡改检测, 日志告警, 运维监控, 逆向工具, 风险等级, 风险计算, 风险评分