mohanoor-ai/NetTrace-80

# NetTrace-80：安全信息与事件管理 (SIEM) 精简版 **自动化日志分析与威胁检测的 80/20 方法** NetTrace-80 是一个简化的日志分析框架，旨在处理高流量的服务器访问日志、识别安全异常并生成可操作的情报。本项目展示了 **Pandas** 库在执行复杂 ETL（提取、转换、加载）和取证分析任务方面的高效性。 ## 💼 展示的核心能力 * **自动化威胁狩猎：** 通过算法检测暴力破解和目录遍历模式。 * **数据完整性审计：** 系统性地识别并修补空值与数据损坏。 * **聚合取证：** 对服务器延迟和响应码分布进行统计分析。 * **专业的环境管理：** 通过虚拟环境和依赖版本控制进行部署。 ## 🛠️ 技术架构与工作流 系统由四个模块化组件构成，以确保关注点分离： | 组件 | 逻辑 | 目标 | | :--- | :--- | :--- | | `logs_generator.py` | 合成数据模拟 | 生成 2,500+ 条注入了恶意模式的日志条目。 | | `discovery.py` | 数据完整性审计 | 对 schema 和缺失值执行初步的“完整性检查”。 | | `sentinel_engine.py` | 分析引擎 | 使用向量化字符串操作和布尔掩码的核心逻辑。 | | `sentinel_report.py` | 报告层 | 生成高级别的安全事件报告 (SIR)。 | ## 🚀 部署与执行 ### 1. 环境初始化 ``` # 初始化独立的 Python environment python -m venv env # 激活 environment # Windows: .\env\Scripts\activate # Mac/Linux: source env/bin/activate # 安装 dependencies pip install -r requirements.txt ```

标签：ETL, JavaCC, PoC, Python, Web安全, Zenmap, 安全分析引擎, 安全取证, 安全报告, 异常检测, 数据完整性, 无后门, 暴力破解, 矢量数据处理, 红队行动, 结构化查询, 网络安全, 网络安全审计, 自动化安全, 蓝队分析, 逆向工具, 隐私保护