thabosakonta-wq/soc-mini-siem-lab
GitHub: thabosakonta-wq/soc-mini-siem-lab
基于 Bash 的轻量级 SOC/SIEM 模拟实验环境,用于教学演示安全运营中心的核心监控与检测概念。
Stars: 0 | Forks: 0
# SOC 迷你 SIEM 实验环境
专为 Linux 和 Termux 环境构建的轻量级 SOC(安全运营中心)迷你 SIEM 实验环境,基于 Bash 开发。
## 📌 概述
本项目通过 shell 脚本演示了 SOC 监控和事件检测的核心概念。
它模拟了安全运营中心的几项功能,包括:
- 文件完整性监控 (FIM)
- 事件关联
- 突发检测
- 事件记录
- 日志轮转
- 实时 SOC 仪表板
- 告警生成
## 🚀 功能
### 文件完整性监控 (FIM)
通过监控哈希值来检测文件更改,并识别未经授权的修改。
### 事件关联
分析多个安全事件,识别可疑模式。
### 突发检测
检测可能表明攻击或滥用的异常活动高峰。
### 事件记录
创建结构化的安全日志,用于分析和审计。
### 日志轮转
自动归档日志,防止过度消耗存储空间。
### 实时仪表板
显示当前的安全事件和系统状态。
## 🧰 技术栈
- Bash
- Linux
- Termux
- SHA256 哈希
- 日志分析
- Shell 脚本
- Git
- GitHub
## 📁 项目结构
```
SOC/
├── dashboard.sh
├── run_soc.sh
├── rotate_logs.sh
├── README.md
├── engine/
│ ├── fim_engine.sh
│ ├── correlation_engine.sh
│ └── incident_correlator.sh
├── logs/
│ ├── incidents.log
│ └── log_event.sh
├── rules/
├── screenshots/
├── docs/
└── examples/
```
#作者
Thabo Sakonta
Microsoft 认证安全运营分析师 (SC-200)
GitHub: https://github.com/thabosakonta-wq
LinkedIn: https://www.linkedin.com/in/thabo-sakonta-377a3748
许可证
本项目仅供教育和个人作品集展示用途。
标签:Bash, FOFA, Termux, x64dbg, 事件关联, 安全运营, 应用安全, 扫描框架