Deekshitha-02/ai-log-detector

# AI 驱动的安全日志分析器 一个智能网络安全工具，利用 Claude AI（Anthropic）分析安全日志并自动检测威胁。 ## 它能检测哪些威胁？ **SSH 日志** - 暴力攻击 - 未授权的 root 访问 - 内部网络攻击 - Tor 出口节点侦察 - 可疑用户行为 - 权限提升尝试 **Apache Web 服务器日志** - SQL 注入攻击 - XSS（跨站脚本攻击） - 目录遍历攻击 - 敏感文件泄露（.env, .git） - 侦察与扫描 ## 核心功能 - 自动读取真实日志文件 - 自动检测日志类型（SSH 或 Apache） - AI 分析并用通俗易懂的语言解释每个威胁 - IP 信誉度检查，附带地理位置信息 - 威胁评分系统（1-10） - 严重性等级（严重/高/中/低） - 生成专业的事件报告 - 自动保存带时间戳的报告 - 包含 GDPR/CCPA 合规说明 - 为管理层报告提供执行摘要 ## 工具与技术 | 工具 | 用途 | |------|------| | Python 3 | 核心编程语言 | | Claude AI (Anthropic) | AI 威胁分析引擎 | | ip-api.com | IP 信誉度与地理定位 | | python-dotenv | 安全的 API 密钥管理 | | requests | 用于 IP 查询的 HTTP 库 | ## 如何运行 **1. 克隆代码仓库** git clone https://github.com/Deekshitha-02/ai-log-detector.git cd ai-log-detector **2. 安装依赖项** pip install anthropic python-dotenv requests **3. 添加你的 API 密钥** 创建一个 `.env` 文件： ANTHROPIC_API_KEY=你的密钥放这里 **4. 添加你的日志文件** 将你的日志文件放入 `sample_logs/` 文件夹 **5. 运行分析器** python3 log_analyzer.py **6. 查看你的报告** 在 `results/` 文件夹中找到生成的报告 ## 项目结构 | 文件 | 描述 | |------|------| | log_analyzer.py | 主要的 AI 分析脚本 | | sample_logs/auth.log | SSH 认证日志示例 | | sample_logs/apache.log | Apache Web 服务器日志示例 | | results/ssh_report.txt | SSH 威胁分析报告 | | results/apache_report.txt | Web 服务器威胁分析报告 | | .env | API 密钥（不会上传到 GitHub） | | .gitignore | 保护敏感文件 | ## 输出示例 正在读取：sample_logs/auth.log 检测到：SSH 认证日志 正在检查 IP 信誉度... 192.168.1.100 → 未知 | 未知 185.220.101.1 → 德国 | Stiftung Erneuerbare Freiheit 正在使用 AI 进行分析... 威胁 1：暴力攻击 + Root 权限接管 评分：9.5/10 | 严重性：严重 威胁 2：内部暴力攻击 评分：7.5/10 | 严重性：高 报告已保存至 results/ssh_report.txt ## 安全说明 API 密钥存储在 `.env` 文件中，永远不会上传到 GitHub。`.gitignore` 文件确保敏感数据保留在本地。 ## 免责声明 本项目仅用于教育和作品集展示目的。 请勿上传真实的敏感日志或 API 密钥。 包含的示例日志是虚构的，仅为演示而创建。 ## 作者 **Deekshitha Siddagoni** 网络安全分析师 | AI 安全工具 | Python 自动化 ## Medium 文章 即将推出 —— 详细介绍该工具的构建过程及其在真实 IT 安全环境中的应用方法。

标签：AI安全, AMSI绕过, Anthropic, Apache安全, Chat Copilot, CISA项目, CIS基准, Claude AI, CSV导出, IP地理位置, Python编程, SQL注入检测, SSH安全, XSS检测, 侦察活动, 威胁情报, 威胁检测, 威胁评分, 密码管理, 开发者工具, 敏感文件暴露, 暴力攻击检测, 特权升级, 网络安全, 自动化分析, 跨站脚本, 隐私保护