tuliiip30/LogHunterAI

# LogHunterAI ## AI 驱动的 SOC 威胁检测与日志智能平台 LogHunterAI 是一个专注于网络安全的日志分析平台，能够自动从系统日志中检测可疑活动、暴力破解攻击和安全威胁。 ## 功能 - 自动日志解析与分析 - 暴力破解攻击检测 - 可疑 IP 识别 - 严重性分类（严重、高、中、低） - AI 驱动的安全建议 - 交互式 Streamlit 仪表盘 - 安全报告生成 ## 使用的技术 - Python - Streamlit - Pandas - Machine Learning - 网络安全日志分析 ## 项目工作流 1. 上传日志文件 2. 解析并分析日志 3. 检测可疑活动 4. 分类威胁严重性 5. 生成 AI 建议 6. 在仪表盘中展示结果 ## 检测到的威胁示例 - 暴力破解攻击 - 重复的登录失败尝试 - 可疑的源 IP - SSH 身份验证失败 ## 未来增强功能 - 实时日志监控 - SIEM 集成 - 威胁情报源 - 邮件告警系统 - 云端部署 ## 开发者 Snehitha Jarpala 版本：1.0

标签：AMSI绕过, Apex, Kubernetes, Python, Streamlit, 威胁检测, 安全运营, 扫描框架, 无后门, 机器学习, 访问控制, 逆向工具