tuliiip30/LogHunterAI-v2

# LogHunterAI v2 基于 AI 的 SOC 威胁检测与日志智能平台 ## 概述 LogHunterAI v2 是一个网络安全日志分析平台，旨在帮助安全运营中心 (SOC) 分析师识别可疑活动、检测潜在威胁、计算风险评分，并生成由 AI 驱动的安全建议。 该平台分析系统日志，检测暴力破解攻击和异常登录行为，将威胁映射到 MITRE ATT&CK 框架，并利用 Google 的 Gemini AI 提供可操作的安全洞察。 ## 功能 ### 日志分析 - 自动解析安全日志文件 - 检测可疑的登录尝试 - 识别排名靠前的攻击者 IP 地址 - 事件分类与威胁归类 ### 威胁检测 - 暴力破解攻击检测 - 多次登录失败分析 - 高风险活动识别 - 威胁严重性评估 ### 风险评分 - 动态风险评分计算 - 严重、高、中和低威胁分类 - 安全态势可视化 ### MITRE ATT&CK 映射 - 自动化 ATT&CK 技术映射 - 威胁情报增强 - 攻击模式解读 ### AI 驱动的安全分析 - Gemini AI 生成的 SOC 报告 - 高管安全摘要 - 威胁评估 - 推荐的缓解措施 - 事件响应指南 ### 交互式仪表板 - 基于 Streamlit 的用户界面 - 安全指标可视化 - 威胁概览仪表板 - 实时分析展示 ## 项目结构 ``` LogHunterAI-v2/ │ ├── app.py ├── generate_logs.py ├── requirements.txt ├── sample.log │ ├── modules/ │ ├── parser.py │ ├── detector.py │ ├── report.py │ └── ai_analysis.py │ └── README.md ``` ## 使用的技术 - Python - Streamlit - Google Gemini AI - Pandas - Matplotlib - MITRE ATT&CK Framework ## 安装说明 克隆代码库： ``` git clone https://github.com/tuliiip30/LogHunterAI-v2.git cd LogHunterAI-v2 ``` 安装依赖项： ``` pip install -r requirements.txt ``` ## 配置说明 创建一个 `.env` 文件并添加您的 Gemini API 密钥： ``` GEMINI_API_KEY=YOUR_API_KEY_HERE ``` ## 运行应用程序 ``` streamlit run app.py ``` 应用程序将在您的浏览器中启动。 ## 示例工作流 1. 上传或分析日志文件。 2. 检测可疑活动。 3. 计算威胁严重性和风险评分。 4. 将检测到的威胁映射到 MITRE ATT&CK 技术。 5. 生成 AI 驱动的 SOC 建议。 6. 通过仪表板查看安全洞察。 ## 应用场景 - 安全运营中心 (SOC) - 网络安全教育 - 威胁检测演示 - 安全日志分析 - 事件调查 - 学术网络安全项目 ## 未来增强功能 - 实时日志监控 - SIEM 集成 - 威胁情报源 - 电子邮件告警系统 - 多用户支持 - 使用机器学习进行高级异常检测 ## 作者 **Snehitha Jarpala** ## 版本 **LogHunterAI v2.0** 面向现代 SOC 运营的 AI 驱动安全分析

标签：AI, AMSI绕过, DLL 劫持, Kubernetes, Streamlit, 大语言模型, 威胁检测, 安全运营, 扫描框架, 红队行动, 自动化代码审查, 访问控制, 逆向工具