vishalkataria077/Security-LogAnalyzer

GitHub: vishalkataria077/Security-LogAnalyzer

基于 Flask 和 SQLite 构建的 SOC 风格安全日志分析器，通过解析身份验证日志自动检测暴力破解等攻击行为并提供交互式监控仪表板。

Stars: 0 | Forks: 0

AI 安全日志分析器一个基于 Python、Flask 和 SQLite 构建的 SOC 风格安全信息与事件监控（SIEM）仪表板。该应用程序分析身份验证日志，检测可疑的登录活动，将检测结果映射到 MITRE ATT&CK 技术，将攻击事件关联为安全事件，将警报存储在数据库中，并为安全分析师提供一个交互式监控仪表板。功能检测规则暴力破解检测（MITRE ATT&CK T1110）暴力破解后成功登录检测密码喷洒检测特权账户登录检测（MITRE ATT&CK T1078）安全监控安全仪表板风险评分计算 IOC（失陷指标）提取 MITRE ATT&CK 技术映射警报分析图表安全事件关联攻击链检测事件关联（v1.6）事件关联引擎完整攻击链检测严重事件识别事件计数器仪表板安全事件面板警报管理 SQLite 警报存储警报历史仪表板基于严重程度的过滤 IP 地址搜索 CSV 导出功能 ## 仪表板 ### 主安全仪表板 ![仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/e3b510ff15210746.png) ### 警报历史 ![警报历史](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/def9f97942210753.png) 检测示例暴力破解攻击（T1110）日志示例 Failed password for root from 10.10.10.10 Failed password for root from 10.10.10.10 Failed password for root from 10.10.10.10 检测结果 [HIGH] T1110 Brute Force Attack from 10.10.10.10 暴力破解后成功登录日志示例 Failed password for root from 10.10.10.10 Failed password for root from 10.10.10.10 Failed password for root from 10.10.10.10 Accepted password for root from 10.10.10.10 检测结果 [HIGH] T1110 Brute Force Attack from 10.10.10.10 [CRITICAL] T1110 Successful Login After Brute Force from 10.10.10.10 密码喷洒攻击日志示例 Failed password for admin from 20.20.20.20 Failed password for john from 20.20.20.20 Failed password for david from 20.20.20.20 检测结果 [HIGH] Password Spraying Attack from 20.20.20.20 特权账户登录（T1078）日志示例 Accepted password for admin from 10.10.10.10 检测结果 [MEDIUM] T1078 Privileged Account Login (admin) from 10.10.10.10 完整攻击链检测（v1.6）日志示例 Failed password for admin from 10.10.10.10 Failed password for admin from 10.10.10.10 Failed password for admin from 10.10.10.10 Accepted password for admin from 10.10.10.10 检测结果 - [HIGH] T1110 Brute Force Attack from 10.10.10.10 [CRITICAL] T1110 Successful Login After Brute Force from 10.10.10.10 [MEDIUM] T1078 Privileged Account Login (admin) from 10.10.10.10 生成的事件 CRITICAL Full Attack Chain Detected IP 地址：10.10.10.10 MITRE ATT&CK 映射技术描述 T1110 Brute Force T1078 Valid Accounts 项目结构 Security-LogAnalyzer/ │ ├── app.py ├── parser.py ├── detector.py ├── correlation.py ├── ioc.py ├── database.py ├── alerts.db │ ├── templates/ │ ├── index.html │ └── history.html │ ├── screenshots/ │ ├── dashboard-v1.6.png │ ├── incidents-v1.6.png │ └── history-v1.6.png │ ├── requirements.txt └── README.md 使用的技术 Python Flask SQLite HTML CSS Chart.js Git GitHub MITRE ATT&CK Framework 当前版本 v1.6 新增功能：事件关联引擎完整攻击链检测安全事件仪表板事件计数器改进的风险评分可视化增强的仪表板 UI 更好的警报展示未来改进攻击时间线 GeoIP 丰富威胁情报集成安全建议用户身份验证 Docker 部署 REST API 支持作者 Vishal Kataria GitHub：

标签：AMSI绕过, Flask, SQLite, 多模态安全, 威胁检测, 安全运营, 扫描框架, 红队行动, 逆向工具