RMXHM/unisoc-security-operations-center

# UniSOC UniSOC 是一个基于 Laravel 的安全运营中心（SOC）模拟平台，旨在受控的大学环境中模拟真实的安全监控和事件响应工作流程。 ## 功能 - 基于 Laravel session 和 CSRF 验证的安全 SOC 管理员登录。 - Dashboard 汇总指标涵盖威胁、登录活动、已封禁的 IP、被禁止的用户、异常和 honeypot 命中情况。 - 支持通过搜索词、IP 地址、用户、事件、风险和状态进行安全日志过滤。 - 分析师操作包括：封禁 IP、解封 IP、禁止用户、将日志标记为可疑以及删除日志。 - SOC 操作审计追踪以确保问责。 - 包含安全 Header、Content Security Policy、Rate Limiting 和服务端验证。 - 支持 SQLite 的开发环境设置，包含迁移和种子数据。 - 使用 PHPUnit 提供针对身份验证、日志 API 和 SOC 操作的功能测试覆盖。 ## 安全架构 UniSOC 实现了多层安全模型，包括： - 针对 SOC 管理员的基于 Session 的身份验证 - 对所有改变状态的操作进行 CSRF 保护 - 基于角色的 SOC Dashboard 访问控制 - 针对身份验证和分析师操作的 Rate Limiting - 安全 Header（CSP、X-Frame-Options、Referrer Policy） - 对所有 SOC 操作进行服务端验证 - 对所有遏制操作进行审计日志记录 ## 技术栈 - PHP 8.3 - Laravel 13 - 默认使用 SQLite，并通过 Laravel 数据库配置支持其他驱动 - Eloquent ORM 和数据库迁移 - Laravel session、middleware、验证、Rate Limiting 和 seeder - PHPUnit 12 - HTML、CSS 和原生 JavaScript - 打包了 Chart.js 用于 Dashboard 可视化 - 来自 Laravel 前端工具链的 Vite 和 Tailwind 依赖 ## 入门指南 ### 环境要求 - PHP 8.3 或更高版本 - Composer - Node.js 和 npm - 为 PHP 启用 SQLite 扩展 ### 安装 ``` composer install npm install cp .env.example .env php artisan key:generate php artisan migrate --seed php artisan serve ``` 打开 `http://127.0.0.1:8000/login`。 在登录之前，请在 `.env` 中设置安全的本地值： ``` SOC_ADMIN_NAME="Your Name" SOC_ADMIN_EMAIL=your-admin@example.test SOC_ADMIN_PASSWORD="Use-A-Strong-Local-Password" ``` ## 测试 ``` php artisan test ``` 测试套件使用 PHPUnit 环境变量和内存中的 SQLite 数据库，因此不需要真实的 SOC 凭据或本地数据库文件。 ## 项目说明 - `.env` 和运行时数据被有意排除在 Git 之外。 - 该应用程序使用填充的演示安全日志，适用于作品集和实习审查场景。 - 本项目仅用于教育和作品集演示目的，不能作为生产环境的事件响应系统运行。 ## 许可证 本仓库专为作品集发布而准备。在接受外部贡献之前，请添加许可证文件。

标签：ffuf, Laravel, Syscall, Web开发, 互联网扫描, 可视化仪表盘, 多模态安全, 安全运营中心, 数据可视化, 网络映射