steffenisaac13/analisador-logs-seguran-a-log-security-analysis

# 用于安全事件检测的日志分析器（Web 与 Brute Force） 这是一个使用 Python 开发的实战项目，专注于防御性安全（Blue Team）和 SOC（Security Operations Center）运营。该工具的主要目的是自动化提取和分析 Web 服务器（如 Apache 或 Nginx）的日志文件，以实时识别常见的网络攻击模式，并为事件响应生成综合报告。 ## 检测功能 该脚本逐行分析日志文件，无需复杂的扩展库，利用正则表达式（Regex）和基于字典的结构化事件关联： 1. **Web 攻击（SQL Injection）：** 识别 URL 中针对关系型数据库的语法破坏尝试（例如：`OR 1=1`、`UNION SELECT` 等特征）。 2. **Web 攻击（Cross-Site Scripting - XSS）：** 检测在请求中注入恶意脚本的尝试（例如：` HTTP/1.1" 200 120 [ALERTA SQLi] Linha 8: Tentativa de injeção SQL. └─ Log: 198.51.100.45 - - [...] "GET /products?id=1%20OR%201=1 HTTP/1.1" 200 3400 ================ FIM DO RELATÓRIO ================ ```

标签：CISA项目, DOE合作, PB级数据处理, PFX证书, Python, Web安全, 安全运维, 攻击检测, 无后门, 蓝队分析, 逆向工具