prakash-2001/AI_Security_Log_Analyzer

# 🔒 AI 安全日志分析器 一个**生产级、免费运行**的 Web 应用程序，用于解析服务器日志， 通过基于规则的引擎检测安全威胁，并调用 **Groq AI API** 提供智能威胁分类和修复建议。 ## ✨ 功能 | 功能 | 详情 | |---|---| | 📄 日志格式 | Apache 访问日志，SSH/syslog，通用时间戳格式 | | 🔨 暴力破解 | 来自同一 IP 的 ≥5 次身份验证失败 | | 📤 数据泄露 | 高请求量或大字节数传输 | | ⬆️ 权限提升 | 访问 `/admin` 及提权路径 | | 🗂️ 路径遍历 | `../`、LFI 和 WordPress 探测模式 | | 🌙 非工作时间访问 | 午夜至 06:00 期间的特权访问 | | 🔑 撞库攻击 | 单个 IP 使用多个 SSH 用户名 | | 🤖 AI 分析 | Groq LLaMA-3 威胁分类 + 修复建议 | | 📊 图表 | 威胁分布（甜甜圈图）+ 异常评分（柱状图） | ## 🚀 快速开始 ### 1. 克隆 / 打开文件夹 ``` cd AI_Security_Log_Analyzer ``` ### 2. 安装依赖 ``` pip install -r requirements.txt ``` ### 3. （可选）添加你的 Groq API 密钥 编辑 `.streamlit/secrets.toml`： ``` GROQ_API_KEY = "gsk_YOUR_KEY_HERE" ``` 在 [console.groq.com](https://console.groq.com) 获取**免费**密钥。 ### 4. 运行 ``` streamlit run app.py ``` 在浏览器中打开 `http://localhost:8501`。 ## 📁 项目结构 ``` AI_Security_Log_Analyzer/ ├── app.py # Streamlit UI + pipeline orchestration ├── requirements.txt ├── .streamlit/ │ └── secrets.toml # GROQ_API_KEY │ ├── core/ │ ├── log_parser.py # Parse Apache, SSH, generic logs │ └── anomaly_detector.py # 6-rule threat detection engine │ ├── ai/ │ └── groq_analyzer.py # Groq LLaMA-3 integration + fallback │ └── utils/ ├── constants.py # Sample logs, thresholds, icons └── helpers.py # Shared utilities ``` ## 🌐 部署到 Streamlit Cloud（免费） 1. 推送到 GitHub 2. 前往 [streamlit.io/cloud](https://streamlit.io/cloud) → **New app** 3. 选择你的代码库 → `app.py` 4. 在 **Advanced settings → Secrets**（高级设置 → 密钥）下，添加： GROQ_API_KEY = "gsk_YOUR_KEY" 5. 部署 → 立即获取公共 URL ## 💰 费用 | 资源 | 费用 | |---|---| | Streamlit Cloud | **免费** | | Groq API | **免费**（慷慨的速率限制） | | **总计** | **$0/月** |

标签：AMSI绕过, Kubernetes, LLM集成, Python, Streamlit, Sysdig, Web报告查看器, 威胁检测, 安全日志分析, 异常检测, 无后门, 红队行动, 网络安全审计, 访问控制, 逆向工具