soberashmit7/Mini-SIEM-Dashboard

# Mini SIEM 仪表板 一个基于 Python 构建的 Mini SIEM（安全信息与事件管理）仪表板，用于网络安全监控和日志分析。 该项目通过分析安全日志、检测可疑活动、生成警报并在 GUI 仪表板中显示安全统计数据，来模拟基础的 SOC（安全运营中心）功能。 ## 功能 - 实时安全日志监控 - 日志解析与分类 - INFO / WARNING / ERROR 事件检测 - 登录失败追踪 - 暴力破解攻击检测 - 警报生成系统 - 警报记录到文件 - 安全统计仪表板 - 暗色主题网络安全 GUI ## 使用技术 - Python - Tkinter - 文件处理 ## 工作原理 仪表板从以下位置读取日志： ``` security_logs.txt ``` 然后它会： 1. 解析安全事件 2. 对日志进行分类 3. 追踪登录失败尝试 4. 检测可疑的重复登录失败行为 5. 生成安全警报 6. 在 GUI 仪表板中显示日志和警报 7. 显示安全统计信息 ## 检测逻辑 当某个 IP 地址的失败登录次数超过阈值时，SIEM 会检测到潜在的暴力破解攻击。 示例： ``` ALERT: Possible brute-force attack from 192.168.1.10 ``` ## 仪表板板块 ### 实时安全日志 实时显示传入的安全事件。 ### 安全警报 显示检测到的可疑活动和生成的警报。 ### 安全统计信息 显示： - INFO 日志数量 - WARNING 日志数量 - ERROR 日志数量 - 生成的警报总数 ## 示例日志 ``` [INFO] User admin logged in successfully from 192.168.1.5 [WARNING] Failed login attempt from 192.168.1.10 [ERROR] Unauthorized access attempt from 10.0.0.5 ``` ## 文件 ``` mini_siem.py security_logs.txt alerts.txt README.md ``` ## 如何运行 运行仪表板： ``` python mini_siem.py ``` ## 截图  ## 教学目的 本项目仅用于教育和网络安全学习目的。 ## 作者 Ashmit Chaudhary

标签：GUI, Mutation, PFX证书, Python, Tkinter, 事件监控, 信息安全管理, 免杀技术, 分类, 可视化, 失败登录跟踪, 安全仪表板, 安全监控系统, 安全统计, 攻击检测, 教育工具, 文件处理, 无后门, 日志解析, 暴力破解检测, 红队行动, 网络安全, 网络安全学习, 警报生成, 证书伪造, 逆向工具, 隐私保护