iamgrandeur1/dhcp-behavioral-correlation

# 使用 Splunk 进行 DHCP 行为关联与威胁狩猎 本仓库记录了一个使用 Splunk 和 Zeek 日志进行行为 DHCP 分析与威胁狩猎的项目。 该项目的目标是关联 DHCP 客户端行为，验证基线网络活动，并调查受监控环境中潜在的 Rogue DHCP 指标。 ## 使用的技术 - Splunk - Zeek - Kali Linux - VirtualBox ## 重点领域 - 威胁狩猎 - 检测工程 - DHCP 分析 - 行为关联 - SIEM 操作 - 网络可见性 ## 项目文档 - [DHCP 行为关联](./dhcp-behavioral-correlation.md)

标签：AMSI绕过, DHCP行为分析, GitHub, SIEM运营, VirtualBox, Zeek日志分析, 伪DHCP服务器检测, 威胁检测, 安全运营, 家庭实验/靶场环境, 异常检测, 扫描框架, 插件系统, 网络协议分析, 网络可见性, 网络安全, 网络流量分析, 行为关联分析, 进程隐藏, 隐私保护