RohanBhoi-7064/log-ids

# Web 日志入侵检测系统 (IDS) 与分析器 一个使用 Python 构建的轻量级本地日志分析器、威胁检测规则引擎和交互式监控仪表板。它解析标准的服务器访问日志（Apache/Nginx Combined Log Format），使用签名匹配标记常见的 Web 漏洞 payload，并汇总统计报告。 ## 功能 - **模拟日志生成器**：模拟 Apache/Nginx combined 访问日志，在随机正常请求中注入真实的漏洞利用模式（SQLi、XSS、Path Traversal、Scanners 和 Brute Force）。 - **日志解析规则**：使用强大的正则表达式模式将服务器日志解码为结构化的 JSON 数据集。 - **入侵检测 (IDS) 签名**：通过检查请求目标、参数和客户端 User-Agents 实时检测攻击： - **SQL 注入 (SQLi)**：识别 `UNION SELECT`、`OR 1=1`、数据库注释命令和 SQL 延时休眠。 - **跨站脚本攻击 (XSS)**：标记 `