hashan-kodippilige/Security-analytics-and-threat-hunting

# 网络安全分析 ## 概述 本仓库展示了使用行业标准工具和框架完成的实用网络安全分析项目。 这些项目重点关注网络流量分析、数字取证、威胁狩猎、事件响应、用于网络安全的机器学习、勒索软件调查以及安全监控。 ## 使用的工具 ### 网络分析 - Wireshark - tcpdump - NetworkMiner ### 系统监控 - Process Monitor - Syslog - rsyslog ### 安全框架 - MITRE ATT&CK - Cyber Kill Chain - NIST 安全控制 ### 数据分析 - Python - Pandas - Matplotlib - Scikit-Learn ### 机器学习 - K-Nearest Neighbor (KNN) - Decision Tree Classifier ## 包含的实验 ### 实验 1 使用 Wireshark 进行数据包分析 ### 实验 2 实时流量捕获与分析 ### 实验 3 使用数据包分析进行网络调查 ### 实验 4 使用 NetworkMiner 进行网络取证 ### 实验 5 网络安全事件调查 ### 实验 6 使用 tcpdump 进行流量分析 ### 实验 7 系统日志和 Syslog 分析 ### 实验 8 机器学习环境设置 ### 实验 9 用于网络攻击检测的机器学习模型 ## 主要项目 ### 项目 1 Xfibility Bank 的网络安全分析与缓解计划 主题： - 事件响应 - 数据泄露调查 - 网络取证 - 安全控制 - 风险缓解 ### 项目 2 用于网络入侵检测的 K-Nearest Neighbor (KNN) 分类器 主题： - 机器学习 - 入侵检测 - KDD 数据集 - 分类模型 - 威胁检测 ### 项目 3 Medusa 勒索软件对 SimonMed Imaging 的数据泄露分析 主题： - MITRE ATT&CK - 威胁情报 - 勒索软件分析 - 医疗保健安全 - 事件调查 ## 展示的技能 ✔ 网络流量分析 ✔ 威胁狩猎 ✔ 数字取证 ✔ 事件响应 ✔ 安全监控 ✔ 日志分析 ✔ 网络安全机器学习 ✔ 入侵检测 ✔ MITRE ATT&CK 映射 ✔ 风险评估 ✔ 网络威胁情报 ✔ 安全分析 ## 仓库结构 ``` README.md Labs/ ├── Lab1-Wireshark.pdf ├── Lab2-LiveCapture.pdf ├── Lab3-Investigation.pdf ├── Lab4-NetworkMiner.pdf ├── Lab5-IncidentResponse.pdf ├── Lab6-TCPDump.pdf ├── Lab7-Syslog.pdf ├── Lab8-MLSetup.pdf └── Lab9-MLIntrusionDetection.pdf Projects/ ├── Xfibility-Bank-Incident-Response.pdf ├── KNN-Intrusion-Detection.pdf └── Medusa-Ransomware-Analysis.pdf Presentations/ ├── Xfibility-Bank.pptx ├── KNN-Presentation.pptx └── Medusa-Presentation.pptx ``` ## 作者 Hashan Kodippilige 网络安全理学硕士 明尼苏达州立大学摩尔黑德分校 Splunk Dashboard 开发人员 | 网络安全 | SIEM | 数字取证

标签：Apex, BurpSuite集成, HTTP工具, 域环境安全, 子域名变形, 安全数据分析, 库, 应急响应, 数字取证, 机器学习, 网络安全, 自动化脚本, 逆向工具, 隐私保护