shuvivyas/Security-Log-Analyzer

# 安全日志分析器 一个基于Python的轻量级安全日志分析器，可从日志文件中检测可疑的认证活动，如暴力破解和密码喷射攻击。 ## 功能 - 解析认证日志 - 检测暴力破解攻击 - 检测密码喷射攻击 - 生成包含攻击者IP详情的安全警报 - 简单且模块化的Python代码结构 - 包含用于测试的示例日志数据 ## 攻击检测 ### 暴力破解攻击 识别有3次或更多失败登录尝试的IP地址。 示例： ``` 2026-01-01 login failed user=admin ip=6.3.5.8 2026-01-01 login failed user=test ip=6.3.5.8 2026-01-01 login failed user=root ip=6.3.5.8 ``` ### 密码喷射攻击 检测尝试针对多个用户账户进行登录的IP地址。 示例： ``` 2026-01-01 login failed user=admin ip=6.3.5.8 2026-01-01 login failed user=test ip=6.3.5.8 2026-01-01 login failed user=root ip=6.3.5.8 2026-01-01 login failed user=guest ip=6.3.5.8 ``` ## 项目结构 ``` Security-Log-Analyzer/ │ ├── logs/ │ └── sample.log │ ├── analyzer.py ├── parser.py ├── detector.py ├── alerts_triage.json └── README.md ``` ## 工作原理 1. 读取认证日志。 2. 将每个日志条目解析为结构化数据。 3. 分析登录事件。 4. 检测可疑模式。 5. 生成潜在攻击的警报。 ## 示例输出 ``` [ { "Alert Type": "Brute Force Attack", "IP": "1.2.3.4", "Attempts": 6 }, { "Alert Type": "Password Spraying Attack", "IP": "6.3.5.8", "User Accounts": { "admin", "test", "root", "guest" } } ] ``` ## 使用的技术 - Python - 字典 - 集合 - 集合（defaultdict） - 日志分析 - 网络安全基础 ## 结果 此项目展示了： - 日志解析和分析 - 安全事件检测 - 基本安全运营中心（SOC）警报概念 - Python数据处理 - 威胁检测基础

标签：Brute Force攻击, DNS 反向解析, IP地址监控, Python开发, 威胁情报, 安全事件响应, 安全日志分析, 安全警报, 安全运营中心(SOC), 密码喷洒攻击, 开发者工具, 攻击模式识别, 日志分析工具, 日志解析, 红队行动, 网络安全, 证书伪造, 逆向工具, 隐私保护