MahdiBenmesbah/ai_soc_log_analyzer
GitHub: MahdiBenmesbah/ai_soc_log_analyzer
基于 Streamlit 构建的 AI 辅助 SOC 日志分析工具,通过规则引擎检测 SSH、Apache 和防火墙日志中的可疑行为并结合 Gemini 生成调查报告。
Stars: 0 | Forks: 0
# AI SOC 日志分析器
AI SOC 日志分析器是一个用于分析安全日志文件的 Streamlit 应用程序。
该应用程序能够接收 SSH、Apache 和防火墙日志,使用 Python 规则检测可疑活动,分配风险评分,并通过 Gemini API 生成 SOC 调查报告。
## 在线演示
请在此处试用该应用程序:
打开 Streamlit 应用:https://aisocloganalyzer-hebch2jh3r22kprafdadtk.streamlit.app/
## 功能特性
- 上传 `.log`、`.txt` 或 `.csv` 文件
- 自动日志类型检测
- SSH、Apache 和防火墙日志解析
- 基于规则的 SOC 告警检测
- 风险评分
- 交互式 Streamlit 仪表板
- 按源 IP、事件类型和严重级别过滤
- 执行摘要
- CSV 导出
- Gemini 辅助的 SOC 调查报告
## 检测能力
### SSH 日志
- SSH 暴力破解尝试
- 针对 Root 账户的攻击
- 多次失败后的成功登录
- 无效用户尝试
### Apache 日志
- Web 目录扫描
- 重复的未授权访问
- 大量服务器错误
### 防火墙日志
- 重复的阻止连接
- 可能的端口扫描
## 技术栈
- Python
- Streamlit
- Pandas
- Regex
- Google Gemini API
- python-dotenv
## 项目结构
```
ai_soc_log_analyzer/
├── data/
├── notebooks/
├── outputs/
├── src/
│ ├── app.py
│ ├── parsers.py
│ ├── detectors.py
│ └── gemini_report.py
├── config.env.example
├── requirements.txt
├── README.md
└── .gitignore
```
## 截图
### 仪表板概览
### 告警检测
### AI SOC 摘要
标签:AI安全, AMSI绕过, Apache日志, Chat Copilot, DLL 劫持, Gemini, Google Gemini API, IP 地址批量处理, Kubernetes, PoC, Python, SSH日志, Streamlit, Web安全, 云计算, 人工智能, 大语言模型, 威胁检测, 安全可视化, 安全报告, 安全运营中心, 开源安全工具, 异常检测, 插件系统, 数据看板, 数据统计, 无后门, 日志解析, 暴力破解, 用户模式Hook绕过, 端口扫描, 网络安全, 网络映射, 蓝队分析, 规则引擎, 访问控制, 证书伪造, 逆向工具, 逆向工程平台, 防火墙日志, 隐私保护, 风险评分