SaanviShah30/Log-Analysis-Threat-Detection

# 日志分析与威胁检测 **奥尔巴尼大学 | 2025年10月 – 2025年12月** ## 这是什么项目？ 在此项目中，我在一个模拟的安全运营中心（SOC）内分析了超过 50,000 条网络安全日志记录。我使用 Elasticsearch 存储和搜索日志，使用 Kibana 构建可视化仪表盘，并使用 Python 帮助处理数据。其目标是从数千行日志数据中找出隐藏的真实威胁——就像真实的 SOC 分析师每天所做的那样。 ## 我发现了什么？ 我发现了在一天内尝试登录超过 500 次的 IP 地址，这是暴力破解攻击。我检测到凌晨 2 点到 4 点之间发生的异常流量，这是自动化攻击工具的常见迹象。我还发现了内部系统之间的移动模式，这表明存在横向移动——这是攻击者进入网络后采取的行动。 ## 我使用的工具 Elasticsearch · Kibana · Kibana Lens · Python ## 此项目展示的技能 SOC 运营 · 威胁搜寻 · 日志分析 · SIEM 工具 · Kibana 仪表盘构建 · 异常检测 · 威胁情报 ## 完整项目代码 这是一个小组项目。完整的代码和文件在这里： https://github.com/aflarafeek03-max/Log-Analysis-and-Threat-Detection

标签：AMSI绕过, BurpSuite集成, Elasticsearch, ELK Stack, OISF, PE 加载器, Python, 仪表板构建, 威胁情报, 威胁检测, 安全信息与事件管理, 安全运营中心, 开发者工具, 异常检测, 搜索引擎爬取, 无后门, 日志可视化, 日志管理, 暴力破解攻击, 横向移动, 深度包检测, 编程规范, 网络安全, 网络安全分析, 网络映射, 越狱测试, 逆向工具, 速率限制, 隐私保护