msolimann2cs/Seneca-CYT-winter-2026-cybersecurity-portfolio

# 2026年冬季网络安全作品集 本作品集将我在2026年冬季的网络安全项目、报告、演示文稿和辅助材料整合在一个适用于GitHub的仓库中。工作涵盖防御安全、道德黑客、事件响应、云与物联网监控、安全分析以及用于网络流量分类的机器学习。 每个项目文件夹包含一个实际案例研究的README文档，以及`documents/`文件夹中的原始项目文档，因此该仓库既可以作为专业作品集进行审阅，也可以作为已完成课程的记录。 ## 作品集概览 | 项目 | 核心内容 | 关键技能与工具 | |---|---|---| | [01 - WannaCry安全分析](01-wannacry-security-analysis/) | 恶意软件影响分析与高管级安全沟通 | 风险分析、缓解计划、安全研究、演示文稿撰写 | | [02 - 企业网络安全实验室](02-enterprise-network-security-lab/) | 虚拟企业网络设计与主机加固 | VMware、Kali Linux、Ubuntu Server、Windows、Wireshark、Nmap、Hydra、UFW | | [03 - 道德黑客漏洞评估](03-ethical-hacking-vulnerability-assessment/) | 受控渗透测试与修复报告 | Kali Linux、Nmap、Metasploit、Searchsploit、漏洞分析 | | [04 - 事件响应与网络法律](04-incident-response-and-cyber-law/) | 事件规划、漏洞通知及法律/伦理分析 | IR规划、网络法律、利益相关者沟通、供应链风险 | | [05 - 云IDS与虚拟化监控](05-cloud-ids-virtualization-monitoring/) | IDS管道设计与SOC式告警可视化 | Suricata、Filebeat、Elasticsearch、Kibana、Ubuntu虚拟机 | | [06 - AWS物联网安全监控](06-iot-security-monitoring-aws/) | 物联网遥测、云监控与网络可见性 | Raspberry Pi、MCP9808、AWS IoT Core、EC2、MQTT、Suricata、Kibana、VPC流日志 | | [07 - 防火墙日志清理](07-firewall-log-cleaning/) | 用于分析和监控的安全日志预处理 | Python、pandas、时间戳清理、IP/端口验证、数据质量检查 | | [08 - 网络流量机器学习分类](08-network-traffic-ml-ddos-classification/) | DDoS流量分类与模型评估 | Altair AI Studio、流数据、准确率、精确率、召回率、F1分数 | ## 本仓库展示的能力 - 从问题陈述到发现，构建并记录实践型网络安全实验室。 - 将技术成果转化为招聘者友好的案例研究和高管摘要。 - 在受控实验室环境中负责任地使用攻击性安全工具。 - 利用IDS、日志处理、仪表盘和云遥测设计防御性监控管道。 - 清理安全数据以实现可重复的分析与决策。 - 将事件响应与法律、伦理及利益相关者沟通要求相结合。 ## 仓库结构 ``` . |-- README.md |-- NOTICE.md |-- 01-wannacry-security-analysis/ | |-- README.md | |-- assets/ | `-- documents/ |-- 02-enterprise-network-security-lab/ | |-- README.md | |-- assets/ | `-- documents/ |-- 03-ethical-hacking-vulnerability-assessment/ | |-- README.md | |-- assets/ | `-- documents/ |-- 04-incident-response-and-cyber-law/ | |-- README.md | |-- assets/ | `-- documents/ |-- 05-cloud-ids-virtualization-monitoring/ | |-- README.md | |-- assets/ | `-- documents/ |-- 06-iot-security-monitoring-aws/ | |-- README.md | |-- assets/ | `-- documents/ |-- 07-firewall-log-cleaning/ | |-- README.md | |-- assets/ | `-- documents/ `-- 08-network-traffic-ml-ddos-classification/ |-- README.md |-- assets/ `-- documents/ ``` ## 文档索引 | 项目 | 包含文档 | |---|---| | [WannaCry安全分析](01-wannacry-security-analysis/documents/) | 最终演示文稿、安全分析报告 | | [企业网络安全实验室](02-enterprise-network-security-lab/documents/) | 网络安全实验室报告 | | [道德黑客漏洞评估](03-ethical-hacking-vulnerability-assessment/documents/) | 最终演示文稿 | | [事件响应与网络法律](04-incident-response-and-cyber-law/documents/) | 事件响应计划、沟通计划、MFA疲劳案例研究、npm供应链案例研究 | | [云IDS与虚拟化监控](05-cloud-ids-virtualization-monitoring/documents/) | 完整报告、项目简介 | | [AWS物联网安全监控](06-iot-security-monitoring-aws/documents/) | 最终报告、云安全反思 | | [防火墙日志清理](07-firewall-log-cleaning/documents/) | 防火墙日志清理报告、原始防火墙日志样本 | | [网络流量机器学习分类](08-network-traffic-ml-ddos-classification/documents/) | 数据集说明 | ## 简历概要 构建了2026年冬季网络安全作品集，涵盖恶意软件分析、企业网络加固、道德黑客、事件响应规划、云与物联网安全监控、IDS可视化、防火墙日志清理及网络流量分类。使用工具包括Kali Linux、Nmap、Wireshark、Hydra、Suricata、Elasticsearch、Kibana、AWS、Raspberry Pi、Python、pandas和Altair AI Studio。 ## 使用说明 本仓库作为个人学术和专业作品集共享。报告、演示文稿、图表和书面材料均为本人原创，除非另有说明。

标签：AES-256, Apex, DAST, DDoS防护, ELK栈, IoT监控, meg, 云基础设施, 信息安全, 入侵检测系统, 安全作品集, 安全数据湖, 恶意软件分析, 机器学习, 流量分类, 漏洞评估, 物联网安全, 网络安全, 网络安全法, 虚拟化监控, 防火墙日志管理, 隐私保护