fsetareh/mini-siem-dashboard

# Mini SIEM 仪表板 V16 一个基于 Python 的网络安全 SIEM（安全信息与事件管理）仪表板，专为 SOC 监控、威胁检测、攻击可视化和安全分析设计。 ## 功能 ### V1 – V16 安全功能 # 仪表板预览 ## 主仪表板  ## 分析仪表板 # 使用的技术 - Python 3 - HTML5 - CSS3 - JavaScript - Chart.js - JSON - GitHub Pages # 项目结构 ``` mini-siem-dashboard/ │ ├── logs/ │ └── auth_logs.txt │ ├── reports/ │ ├── security_report.txt │ ├── siem_results.json │ └── index.html │ ├── screenshots/ │ ├── dashboard-overview-v16.png │ └── dashboard-analytics-v16.png │ ├── config.py ├── detector.py ├── parser.py ├── reporter.py ├── threat_intel.py ├── siem.py ├── requirements.txt └── README.md ``` # 威胁检测能力 ## 攻击检测 - 暴力破解登录攻击 - 可疑 IP 监控 - 严重等级升级 - 威胁情报关联 - MITRE ATT&CK 映射 # 仪表板分析 该 SIEM 仪表板提供： - 严重等级分布 - 登录成功与失败分析 - Geo-IP 攻击模拟 - 攻击热力图 - 威胁情报表 - 机器学习威胁评分 # MITRE ATT&CK 技术 | 技术 ID | 描述 | |---|---| | T1110 | Brute Force | | T1078 | Valid Accounts | # 机器学习模拟 本项目模拟基于机器学习的威胁评分： | 评分范围 | 风险等级 | |---|---| | 0–30 | 低 | | 31–70 | 中 | | 71–100 | 严重 | # 如何运行 ## 安装依赖 ``` pip install -r requirements.txt ``` ## 运行 SIEM 引擎 ``` python siem.py ``` # GitHub Pages 仪表板 在线仪表板： ``` https://fsetareh.github.io/mini-siem-dashboard/ ``` # 未来改进 - 真实的 SIEM API 集成 - 实时 socket 监控 - Splunk 风格的分析 - AI 异常检测 - 威胁情报 API - 交互式过滤 - 用户认证系统 # 作者 Fatemeh Setareh 网络安全与人工智能学生 百年理工学院 加拿大多伦多 # 许可证 本项目仅用于教育和作品集展示目的。

标签：AMSI绕过, Chart.js, CMS安全, CSS3, GitHub Pages, Homebrew安装, HTML仪表板, JavaScript, JSON报告, Python项目, SIEM仪表板, SOC监控, 事件管理, 二进制发布, 免杀技术, 地理IP模拟, 威胁情报关联, 威胁情报模拟, 威胁检测, 安全报告, 安全运营, 开源工具, 扫描框架, 攻击热图, 数据可视化, 暴力破解检测, 机器学习模拟, 红队行动, 网络安全, 逆向工具, 隐私保护