AkshatPadhye/soc-log-analyzer-dashboard

🚨 SOC 威胁监控仪表盘 — AI 驱动的网络防御 现代 SIEM 风格的威胁分析 • Flask • Python • Chart.js • 赛博朋克 UI SOC 威胁监控仪表盘是一款先进的 AI 辅助蓝队工具，旨在分析服务器日志、检测恶意活动、评估威胁等级，并在发光的霓虹赛博朋克主题 UI 中可视化实时网络攻击。 此升级版本包含： AI 威胁评分 (0–100) 置信度评分和恶意 IP 检测 SQLi、Brute-Force、Credential-Stuffing、DDoS 和 Port-Scan 检测 双重威胁可视化图表（严重程度 + AI 评分） 自动化 SOC 建议 可导出的安全报告 (CSV) 搜索 + 过滤器（严重程度 / 攻击类型） 带动画效果的高科技赛博朋克 UI 兼容任何包含 IP 的日志格式 ✨ 功能 🔥 AI 驱动的威胁分析 仪表盘通过以下因素计算加权 AI 评分： 登录失败密度 威胁特征匹配 已知恶意 IP 范围 攻击类型分类 基于时间的模式（夜间攻击 = 更高的评分） SQL Injection payload 检测 TOR/NAT 匿名集群识别 基于信息熵的 IP 威胁建模 风险分类： CRITICAL (85–100) HIGH (70–84) MEDIUM (50–69) LOW (30–49) MINIMAL (0–29) 每个条目还包含一个 AI 置信度评分 (0–99%)。 📊 双重威胁可视化图表 威胁严重程度分布 (Doughnut) 最高 AI 评分 (Horizontal Bar) 完全适配移动端，并带有动态颜色映射。 🛡️ 实时 SOC 仪表盘组件 总登录失败次数 严重 / 高 / 中 / 低威胁 唯一可疑 IP 实时递增的攻击计数器 状态类别： SECURE MONITORING ELEVATED HIGH ALERT CRITICAL ALERT CRITICAL EMERGENCY 📁 上传与分析 上传任何 .log、.txt 或 .csv 文件。 系统将提取： IP 地址 尝试次数 严重程度 国家 攻击向量 时间戳 AI 评分 / 风险 / 置信度 🧠 AI 建议引擎 根据威胁等级、攻击类型和风险分布，您将收到多优先级的 SOC 建议，例如： 封锁恶意 IP 启用 MFA 审查 24 小时内的日志 启动 incident response 协议 启用 DDoS 防护 📦 可导出的 CSV 报告 下载包含以下内容的完整 SOC 威胁报告： 所有 IP 详情 尝试次数 严重程度 国家 攻击类型 AI 评分 + 置信度 时间戳 恶意 IP 标记

标签：AI安全分析, AMSI绕过, Chart.js, CISA项目, DDoS攻击检测, DNS枚举, DOE合作, Flask, IP 地址批量处理, PE 加载器, Python, SQL注入检测, Ubuntu, Web安全, 免杀技术, 凭证填充检测, 威胁情报, 威胁检测, 威胁监控, 威胁评分, 安全仪表盘, 安全可视化, 安全报告生成, 安全运营中心, 开发者工具, 恶意IP检测, 插件系统, 无后门, 日志解析, 暴力破解检测, 端口扫描检测, 红队行动, 网络安全, 网络安全工具, 网络映射, 蓝队分析, 证书伪造, 赛博朋克UI, 逆向工具, 隐私保护