avdyuvaraj/failed-login-analyzer

# 失败登录分析器 一个基于 Python 的网络安全日志分析工具，用于从日志文件中检测和分析失败的登录尝试。 ## 功能 * 读取并解析安全日志文件 * 检测失败的登录事件 * 提取用户名和 IP 地址 * 统计每个用户的失败登录尝试次数 * 统计每个 IP 地址的失败登录尝试次数 * 识别受攻击最多的用户 * 识别最可疑的 IP 地址 * 生成简单的安全报告 ## 日志格式示例 2025-09-20 08:15:23 Failed login user=admin ip=192.168.1.10 2025-09-20 08:16:05 Failed login user=root ip=10.0.0.5 ## 输出示例 === Failed Login Report === ## 用户统计 admin : 3 attempts root : 4 attempts guest : 2 attempts ## IP 统计 192.168.1.10 : 3 attempts 10.0.0.5 : 4 attempts 172.16.0.20 : 2 attempts Most Suspicious IP : 10.0.0.5 Most Targeted User : root Attempts : 4 ## 使用的技术 * Python * 文件处理 * Dictionaries * String Parsing * 条件语句 * 循环 ## 学习成果 构建此项目旨在练习： * Python 脚本编写 * 日志分析 * 安全事件监控 * 数据提取 * 网络安全自动化基础 ## 未来改进 * 基于 Regex 的日志解析 * 导出 CSV 报告 * 支持 JSON 日志 * 可疑活动阈值 * 可视化和报告仪表板

标签：Python, 代码示例, 数字取证, 数据分析, 无后门, 网络安全, 自动化脚本, 逆向工具, 隐私保护