AfreenTaj17/Account-Takeover-Detection

# 账户接管检测系统 基于机器学习的安全项目，旨在通过行为特征、风险评分和自适应认证决策，检测高风险登录尝试及可能的账户接管行为。 ## 项目概述 账户接管是一种网络安全威胁，指攻击者未经授权访问用户账户。本项目通过识别可疑登录行为，为每次登录尝试分配风险评分。 系统根据计算的风险评分，将登录尝试归类为以下三种操作之一： - 允许 - 多因素认证 - 阻止 ## 核心功能 - 基于机器学习的登录风险预测 - 基于行为特征的欺诈检测 - 风险评分生成 - 自适应认证决策逻辑 - FastAPI 后端支持实时预测 - Streamlit 前端提供友好交互界面 - SQLite 日志记录存储预测结果 ## 技术栈 - Python - Pandas - NumPy - Scikit-learn - 逻辑回归 - 随机森林 - FastAPI - Streamlit - SQLite - Joblib ## 机器学习方法 项目使用行为及登录相关特征，例如： - 设备新颖性 - 位置风险 - 失败登录尝试次数 - 登录时间偏差 - IP 信誉风险 - 账户年龄风险 模型预测高风险登录行为的概率，并将其转换为风险评分。 ## 决策逻辑 风险评分映射为认证操作： - 风险评分低于 0.30 → 允许 - 风险评分介于 0.30 与 0.70 之间 → 多因素认证 - 风险评分高于 0.70 → 阻止 ## 项目工作流程 1. 数据收集与预处理 2. 特征工程 3. 模型训练 4. 模型评估 5. 风险评分计算 6. FastAPI 后端开发 7. Streamlit 前端开发 8. 预测日志与监控 ## 如何运行项目 ### 1. 克隆代码仓库 ``` git clone https://github.com/your-username/Account-Takeover-Detection.git cd Account-Takeover-Detection ```

标签：Apex, AV绕过, ETW劫持, FastAPI, Kubernetes, Python, Scikit-learn, SQLite, Streamlit, 实时预测, 异常检测, 无后门, 日志记录, 机器学习, 欺诈检测, 特征工程, 登录安全, 网络安全, 自适应认证, 访问控制, 账户接管, 逆向工具, 逻辑回归, 随机森林, 隐私保护, 风险评分