ivanelk7/Projet-cybersecurity-Analyse-des-Menaces-par-Honeypot-et-Machine-Learning-

# 基于蜜罐和机器学习的威胁分析 本项目展示了一个完整的网络安全数据收集、处理与分析流水线，它运用了 T-Pot CE 平台和无监督学习算法。该研究项目是在拉巴特穆罕默德五世大学的硕士阶段开发的。 ## 系统架构 * **数据收集**：从 T-Pot CE 的 Elasticsearch API 中提取原始日志。 * **数据处理**：基于攻击数量和目标端口多样性进行数据聚合与特征工程。 * **聚类分析**：使用 K-Means 算法将攻击者划分为3个群组。 * **异常检测**：通过计算欧氏距离得到异常分数，以识别关键威胁，例如 IP 地址 160.44.201.156。 ## 文件结构 * `extract_multi.py`：从 Elasticsearch 提取数据的脚本。 * `aggregate.py`：按 IP 地址进行数据清洗和聚合的脚本。 * `clustering.py`：应用 K-Means 模型并进行数据归一化。 * `anomaly_detection.py`：计算距离分数并识别前5名安全异常。 ## 安装与使用 1. 安装依赖项： ``` pip install -r requirements.txt ```

标签：Apex, BSD, Elasticsearch, K-Means算法, T-Pot CE, 人工智能, 威胁情报, 安全警报优化, 开发者工具, 异常检测, 攻击者画像, 数据挖掘, 数据聚合, 无监督学习, 机器学习, 特征工程, 用户模式Hook绕过, 网络安全, 聚类分析, 蜜罐技术, 逆向工具, 隐私保护