SubrataDatta1817/Log-Analysis-Threat-Hunting-Tool

# 日志分析与威胁狩猎工具 ### 网络安全 SOC 项目 | SURE ProEd 实习 ## 学生详情 * **姓名:** Subrata Datta * **邮箱:** [subratadatta3584@gmail.com](mailto:subratadatta3584@gmail.com) * **学院:** 孟买大学 (University of Mumbai) * **课程:** B.Sc IT * **时长:** 6 个月 ## 项目介绍 本项目是一个基于网络安全的 SOC（安全运营中心）工具，旨在自动化日志分析并检测可疑活动。 它从多个来源解析系统日志，使用 Python 对其进行处理，并识别诸如暴力破解攻击和异常登录模式等威胁。 ## 使用技术 * Python * Regex * Pandas * Streamlit * Altair / PyDeck ## 项目架构 ``` Logs → Parser → Data Processing → Detection Engine → Alerts → Dashboard ``` ## 系统架构

## 核心功能 * 多源日志解析 (SSH、Auth、Web、Router) * 自动化威胁检测 * 暴力破解攻击检测 * 可疑登录检测 * 交互式仪表盘 * 告警生成系统 ## 仪表盘概览

## 告警与检测

## 分析与洞察

## 工作原理 ### 1 解析层 * 使用 Regex 提取 IP 地址、时间戳和事件类型 ### 2 数据处理 * 将日志转换为结构化的 Pandas DataFrame ### 3 检测引擎 检测内容： * 暴力破解攻击 * 可疑登录时间 * 无效用户尝试 ### 4 仪表盘 展示内容： * 攻击频率最高的 IP (Top attacking IPs) * 登录趋势 * 告警 ## 示例输出 * **总事件数:** 39 * **失败登录次数:** 17 * **主要攻击者 IP:** 198.51.100.20 ## 学习成果 * 日志分析技术 * SOC 工作流理解 * Python (Regex + Pandas) * 使用 Streamlit 创建仪表盘 * 威胁检测逻辑 ## 社区服务 作为 SURE ProEd 实习的一部分： * 种植了两棵长寿树木 * 参与了无偿献血活动 * 为老年人提供协助 ## 未来展望 * 基于机器学习的检测 * 实时日志流处理 * SIEM 集成 (Splunk / ELK) * GeoIP 追踪 ## 项目结构 ``` log_hunting_tool/ ├── images/ │ ├── dashboard_overview.png │ ├── alerts_panel.png │ ├── analytics_view.png │ └── architecture_diagram.png ├── sample_logs/ ├── src/ ├── tests/ ├── requirements.txt └── README.md ``` ## 如何运行 ### 🔹 安装依赖 ``` pip install -r requirements.txt ``` ### 🔹 运行 CLI ``` python src/run_analysis.py ``` ### 🔹 运行仪表盘 ``` streamlit run src/dashboard.py ``` ## 致谢 感谢 **SURE ProEd** 提供参与真实世界网络安全项目的机会。

标签：Altair, AMSI绕过, Clean Code, Kubernetes, PKI安全, PyDeck, Python, Python安全工具, Regex, SOC工具, SOC自动化, SSH日志, Streamlit, Web日志, 代码示例, 仪表盘, 免杀技术, 告警系统, 威胁检测, 安全运营中心, 异常登录检测, 数据分析, 数据科学, 无后门, 日志解析, 暴力破解检测, 漏洞发现, 红队行动, 网络安全, 网络攻击检测, 网络映射, 访问控制, 证书伪造, 资源验证, 逆向工具, 隐私保护