ShahmeerBaig1/ThreatLens

# ThreatLens ### 日志分析与威胁情报仪表板 ## 概述 ThreatLens 是一个基于 Web 的应用程序，用于分析系统和应用程序日志以识别潜在的可疑或高风险活动。它被设计为一个紧凑、独立、完整的平台，展示如何将原始日志数据转换为结构化的、可操作的洞察。 虽然该项目是一个学术项目，但系统遵循现代安全工具中常见的模式：摄取、分析、可视化和报告。 ## 核心能力 ### 日志分析 * 上传并处理标准的 `.log` 文件 * 识别可疑模式，如身份验证失败、未经授权的访问尝试和格式错误的请求 * 应用基于规则的检测以突出显示异常条目 ### 可视化与报告 * 总体与可疑事件的聚合视图 * 严重性分类（低、中、高） * 观察活动的时间线与分布图表 * 仪表板风格展示，便于快速解读 ### 合成日志生成 * 生成用于测试和演示的真实感日志数据集 * 可调参数： * 条目数量 * 可疑活动比例 * 无需依赖实时系统或外部数据集 ### AI 辅助分析（可选） * 使用语言模型生成结构化的威胁情报摘要 * 包括： * 执行层概览 * 模式识别 * 风险评估 * 建议的缓解步骤 * 设计为增强层，而非替代基于规则的分析和检测 ## 技术栈 **后端** * Python（Flask） * 过程式设计，追求简洁与清晰 **前端** * 使用 Tailwind CSS 的 HTML * Flowbite UI 组件 * Chart.js 用于数据可视化 **AI 集成（可选）** * Gemini API ## 项目结构 ``` threatlens/ │ ├── app.py ├── logs/ # Generated log files ├── uploads/ # User-uploaded logs │ ├── templates/ │ ├── landing.html │ ├── upload.html │ ├── results_nuclear.html │ └── generator.html │ └── static/ ``` ## 安装与设置 ### 安装依赖 ``` pip install flask google-generativeai ``` ### 配置环境（可选） ``` export ENABLE_AI=true export GEMINI_API_KEY=your_api_key_here ``` ### 运行应用程序 ``` python app.py ``` 访问地址： ``` http://127.0.0.1:5000 ``` ## 使用流程 1. 生成或获取日志文件 2. 通过分析界面上传文件 3. 查看检测到的异常与汇总指标 4. （可选）生成 AI 辅助报告 ## 范围与限制 ThreatLens 仅供演示和教育用途。其检测逻辑基于规则，无法提供生产级入侵检测系统的深度或准确性。 它应被理解为一个说明核心概念的雏形，而非完整的安全解决方案。 ## 结语 ThreatLens 的目标是展示如何将相对简单的组件——日志解析、模式匹配和可视化——组合成一个支持安全分析的连贯系统。 它强调清晰性、可用性和可扩展性，而非复杂性。

标签：AI安全报告, AMSI绕过, BurpSuite集成, Chart.js, Flask, Flowbite UI, Gemini API, IP分析, Python后端, Tailwind CSS, 严重性分类, 互联网扫描, 即时威胁评分, 可视化仪表盘, 合成日志生成, 后端开发, 威胁情报, 威胁检测, 学术项目, 安全报告, 安全演示, 开发者工具, 异常检测, 恶意请求, 日志上传, 日志上传平台, 日志可视化, 日志处理, 未授权访问, 模式识别, 测试数据生成, 生成式AI, 索引, 规则检测, 认证失败, 逆向工具, 风险评分