parulsharma-09173/SOC-Alert-Analysis

# SOC-Alert-Analysis 一款基于 Python 的蓝队安全工具，旨在使用真实的 SOC 检测技术分析 Linux 身份验证日志 (auth.log) 并检测可疑的登录活动。 # SOC 认证日志分析器 ## 概述 SOC 认证日志分析器是一款基于 Python 的桌面应用程序，用于安全 监控和威胁检测。 它分析 Linux auth.log 文件并检测： - 暴力破解攻击 - 用户名枚举 - 无效用户尝试 - 可疑的成功登录 - 不可能旅行事件（启用 GeoIP 时） ## 功能特性 - 使用 Tkinter 构建的 GUI 仪表板 - 攻击者 IP 的风险评分 - CSV 报告生成 - 黑名单生成 - 警报生成 - 使用 matplotlib 生成的安全图表 ## 必需库 安装依赖项： ``` pip install matplotlib pillow geoip2 ``` ## 如何运行 运行脚本： ``` python your_script.py ``` 然后： 1. 选择你的 auth.log 文件 2. 选择输出文件夹 3. 可选 选择 GeoLite2 数据库 4. 点击运行分析 ## 输出文件 该工具生成： - blacklist.txt - report.csv - alerts.txt - PNG 图表 ## 检测逻辑 风险评分： - 暴力破解 = +40 - 快速失败 = +30 - 用户名 枚举 = +30 - 不可能旅行 = +40 ## 未来增强 - 威胁情报丰富 - MITRE ATT&CK 映射 - 实时日志监控

标签：AMSI绕过, auth.log, CSV报告, GeoIP, GUI, IP 地址批量处理, matplotlib, meg, PoC, Python, Tkinter, Web技术栈, 不可能旅行, 信息安全, 威胁检测, 安全告警, 安全运营中心, 异地登录, 异常登录, 无后门, 暴力破解, 桌面应用, 用户枚举, 红队行动, 网络安全, 网络映射, 蓝军, 逆向工具, 隐私保护, 风险评分, 黑名单生成