RaYmOnD-520/security-log-dashboard

# 安全日志分析仪表板 一个全栈网络安全仪表板，用于分析安全日志文件、检测威胁，并使用 Claude AI 提供基于 AI 的威胁摘要。 ## 在线演示 前端：GitHub Pages（即将推出） 后端：本地运行 ## 功能 - 上传 .log 或 .txt 安全日志文件 - 自动威胁检测：登录失败、SQL injection、端口扫描、暴力破解 - 实时图表：威胁时间线和分布情况 - 带有严重级别颜色编码的事件表 - 使用 Claude AI 提供基于 AI 的威胁摘要 - 记录最近 5 次分析的扫描历史 - 专业的 SOC 仪表板界面 ## 技术栈 | 层级 | 工具 | |---|---| | 前端 | React + Vite + Tailwind CSS | | 图表 | Recharts | | 动画 | Framer Motion | | 后端 | Python + FastAPI | | AI | Claude API (Anthropic) | | 日志解析 | Python (re, pandas) | ## 设置 ### 后端 ``` cd backend python3 -m venv venv source venv/bin/activate pip install -r requirements.txt # 添加 ANTHROPIC_API_KEY 到 backend/.env python main.py ``` ### 前端 ``` cd frontend npm install npm run dev ``` ## API Endpoints - `GET /health` - 健康检查 - `POST /analyse` - 分析上传的日志文件 - `POST /summarise` - 生成 AI 威胁摘要 ## 示例日志文件 测试用的示例日志文件可在 `backend/sample_logs/test.log` 中找到。

标签：AMSI绕过, AV绕过, CISA项目, DLL 劫持, FastAPI, React, Syscalls, 大语言模型, 威胁检测, 安全运营, 扫描框架, 插件系统, 自定义脚本, 逆向工具