soni4333/SecurityLogAnalysisPlatform

# 安全日志分析平台（迷你 SIEM） 一个使用 Python、Flask 和 SQLite 构建的轻量级安全信息与事件管理（SIEM）风格系统。 本项目通过摄取日志、解析日志、检测可疑活动，并通过 Web 仪表板可视化安全警报，从而模拟真实的网络安全日志监控。 ## 功能 - 从类系统日志文件中摄取日志 - 自定义日志解析器（提取时间戳、事件、IP、用户） - 使用 SQLite 数据库存储日志和警报 - 基于规则的异常检测（暴力破解攻击检测） - 基于严重程度（LOW / MEDIUM / HIGH）的警报系统 - 使用 Flask 的 REST API - 用于查看日志和警报的实时 Web 仪表板 ## 系统架构 日志文件 → 读取器 → 解析器 → 数据库 → 警报引擎 → Flask API → 仪表板 ## 技术栈 - Python - Flask - SQLite - HTML / CSS / JavaScript ## 项目结构 SecurityLogAnalysisPlatform/ │ ├── backend/ │ ├── app.py │ ├── parser.py │ ├── reader.py │ ├── alerts.py │ ├── database.py │ ├── frontend/ │ └── templates/ │ └── dashboard.html │ ├── logs/ │ └── sample.log │ └── README.md SecurityLogAnalysisPlatform/ │ ├── backend/ │ ├── app.py │ ├── parser.py │ ├── reader.py │ ├── alerts.py │ ├── database.py │ ├── frontend/ │ └── templates/ │ └── dashboard.html │ ├── logs/ │ └── sample.log │ └── README.md ## 如何运行 ### 1. 克隆仓库 git clone https://github.com/soni4333/SecurityLogAnalysisPlatform.git ### 2. 安装依赖 pip install flask ### 3. 运行日志处理器 python backend/reader.py ### 4. 启动服务器 启动服务器 ### 5. 打开仪表板 打开仪表板 ### 核心安全概念 本项目使用基于规则的异常检测来模拟暴力破解攻击检测： - 跟踪每个 IP 的失败登录尝试 - 在超过阈值后触发警报 - 将警报持久化存储在数据库中 ## 📸 输出预览 ### 仪表板视图   ### 警报系统输出 

标签：Flask, PB级数据处理, Python, SQLite, 多模态安全, 安全运维, 数据可视化, 无后门, 网络测绘, 逆向工具