Thalamanchi-Lavanya/AI-log-analysis-and-threat-detection-system

# 🛡️ AI 日志分析与威胁检测系统 # 🚀 项目概述 **AI 日志分析与威胁检测系统**是一个基于 Python 的高级网络安全项目，旨在分析日志文件、识别恶意活动、利用机器学习检测异常，并通过交互式仪表板进行威胁可视化。 本项目模拟了现实世界中的 SOC（安全运营中心）系统如何监控和分析可疑事件。 # ✨ 功能 ## 🔍 智能日志分析 * 读取并处理系统/服务器日志文件 * 使用 Regex 检测可疑模式 * 支持多种日志格式 ## 🤖 基于 AI 的威胁检测 * 利用机器学习进行异常检测 * 检测异常登录尝试和恶意活动 * 使用 Isolation Forest 算法进行威胁预测 ## 📊 交互式仪表板 * 威胁的可视化展示 * 使用 Plotly 和 Matplotlib 生成图表和分析数据 * 威胁统计与报告 ## 🗄️ 数据库集成 * 安全地存储检测到的威胁 * 支持 SQLite/MySQL * 维护历史日志和警报 ## 🚨 实时警报 * 标记可疑的 IP 地址 * 生成自动化警报 * 追踪攻击频率 ## 📄 PDF 报告生成 * 导出威胁分析报告 * 安全审计摘要 * 支持安全事件报告 # 🧠 使用的技术 | 组件 | 技术 | | ------------------- | -------------------- | | 💻 编程语言 | Python | | 🌐 后端 | Flask | | 🗃️ 数据库 | SQLite / MySQL | | 📑 日志处理 | Regex, Pandas | | 🤖 机器学习 | Scikit-learn | | 📊 可视化 | Matplotlib, Plotly | | 🎨 前端 | HTML, CSS, Bootstrap | # 🏗️ 系统架构 ``` 📁 Log Files ↓ 🐍 Python Log Reader ↓ 🔍 Threat Pattern Detection ↓ 🤖 AI/ML Threat Analysis ↓ 🗄️ Store in Database ↓ 📊 Dashboard Visualization ↓ 🚨 Generate Alerts ``` # 📁 项目结构 ``` AI_THREAT_DETECTION/ │ ├── analyzer/ │ ├── __pycache__/ │ ├── threat_detector.py │ ├── threat_detector_oop.py │ └── threat.py │ ├── dashboard/ │ ├── database/ │ ├── logs/ │ ├── reports/ │ ├── templates/ │ └── dashboard.html │ ├── venv/ │ ├── .gitignore ├── api_test.py ├── app.py ├── main.py ├── ml_detector.py ├── pandas_analysis.py ├── pdf_generator.py ├── Procfile ├── README.md ├── requirements.txt ├── runtime.txt ├── test_oop.py ├── test_regex.py ├── test_threat.py ├── threat_report.csv └── threat_report.xlsx ``` # ⚙️ 安装说明 ## 1️⃣ 克隆仓库 ``` git clone https://github.com/Thalamanchi_Lavanya/AI-Log-Analysis-System.git cd AI-Log-Analysis-System ``` ## 2️⃣ 创建虚拟环境 ``` python -m venv venv ``` ### 激活环境 #### Windows ``` venv\Scripts\activate ``` #### Linux/Mac ``` source venv/bin/activate ``` ## 3️⃣ 安装依赖 ``` pip install -r requirements.txt ``` # ▶️ 运行项目 ``` python app.py ``` 打开浏览器： ``` http://127.0.0.1:5000 ``` # 📸 仪表板预览 ## 📈 威胁分析 * 可疑登录尝试 * 失败的身份验证分析 * 攻击频率图表 ## 🌍 IP 追踪 * 检测恶意 IP 地址 * 追踪重复的访问尝试 ## ⚠️ 警报监控 * 实时威胁通知 * 高风险活动检测 # 🤖 机器学习模块 系统使用： * ✅ Isolation Forest * ✅ 异常检测 * ✅ 流量模式分析 * ✅ 可疑活动预测 ### ML 工作流 ``` Log Data ↓ Feature Extraction ↓ ML Model Training ↓ Anomaly Detection ↓ Threat Classification ``` # 🔐 网络安全能力 * SQL 注入检测 * 暴力破解攻击检测 * 未授权访问监控 * 可疑 IP 分析 * 失败登录监控 * 安全事件追踪 # 📊 威胁输出示例 ``` { "ip_address": "192.168.1.10", "threat_level": "High", "attack_type": "Brute Force", "status": "Blocked" } ``` # 🌟 项目亮点 ✅ 真实的网络安全应用场景 ✅ 强大的 Python 后端开发 ✅ AI 与机器学习的结合 ✅ 数据库管理 ✅ 数据可视化能力 ✅ REST API 概念 ✅ 可扩展的架构 ✅ 吸引招聘者的优秀项目 # 👨‍💻 展示的技能 * Python 编程 * Flask 开发 * 机器学习基础 * 数据分析 * 网络安全概念 * API 开发 * 数据库处理 * 面向对象编程 * 异常处理 * 数据可视化 # 🔮 未来增强计划 * 🔥 实时 socket 日志监控 * ☁️ 云部署（AWS/GCP） * 📧 电子邮件/短信警报 * 🧠 深度学习威胁检测 * 📱 移动端仪表板 * 🛰️ SIEM 集成 * 🛡️ 高级入侵检测 # 📜 许可证 本项目基于 MIT 许可证授权。 # 📬 联系方式 ## 👤 开发者 **THALAMANCHI LAVANYA** 📧 [thalamanchilavanya@egmail.com] 🌐 GitHub: https://github.com/Thalamanchi-Lavanya # 💡 结语 本项目展示了如何将 Python、AI 和网络安全结合在一起，构建出现代安全运营中使用的智能威胁检测系统。

标签：AMSI绕过, Apex, DOE合作, Flask, Python, SQLite, 多模态安全, 威胁检测, 安全运营, 扫描框架, 无后门, 时间线生成, 机器学习, 红队行动, 逆向工具