SyedIbadAsim/Web-Log-Forensics

# 网络日志取证 🔍 一个跨领域学期项目，结合 **数据库系统** 和 **数字取证**，将原始网络服务器日志转换为可操作的安全情报。 ## 📌 项目概述 **WebLog Forensics** 是一个用于网络日志分析和调查的取证日志分析平台，旨在帮助调查人员、SOC 分析师和网络安全学习者分析服务器活动，并从网络日志中识别恶意行为。 该平台不是手动阅读数千条原始条目，而是解析日志，将它们存储在结构化数据库中，检测可疑活动，可视化趋势，并支持事件调查工作流程。 系统重点关注： - 自动解析网络服务器日志 - 基于规则的威胁检测 - 交互式取证仪表板 - 事件管理和证据跟踪 - 调查的搜索和过滤 - 自动生成的取证报告 ## 🚀 关键特性 ### 1. 自动日志摄取 上传并解析来自 Apache/Nginx 环境的原始服务器日志。 支持：- 访问日志 - 错误日志 解析器提取： - 源 IP 地址 - 请求方法 - URL - 状态码 - 引用者 - 用户代理 - 时间戳 - 错误严重性 ### 2. 威胁检测与签名分析 系统执行基于规则的威胁检测，以识别包括以下可疑活动模式： - SQL 注入 (SQLi) - 跨站脚本 (XSS) - 本地文件包含 (LFI) - 目录遍历 - Log4Shell 风格指标 (`jndi:` 模式) - 认证失败 (401 错误) - 敏感文件扫描 (`env`、`phpMyAdmin` 等) - 自动化扫描工具 (例如 sqlmap 用户代理) 检测到的示例： ``` UNION SELECT