Love198714/security-log-analyzer-python

# 安全 Log Analyzer Python 一个适合初学者的 SOC Analyst 项目，用于分析身份验证日志并检测可疑活动，例如暴力破解登录尝试、登录失败激增、多次失败后成功登录以及可疑的 IP 地址。 ## 展示的 SOC 技能 - 日志分析 - 暴力破解检测 - Python 脚本编写 - 事件分诊 - 告警报告 - 基础威胁狩猎 ## 项目文件 - `security_log_analyzer.py` - 主要的 Python 脚本 - `sample_logs/auth.log` - 示例 Linux 身份验证日志 - `reports/alerts_report.txt` - 运行该工具后生成的输出报告 - `requirements.txt` - Python 依赖要求 ## 如何运行 ``` python security_log_analyzer.py sample_logs/auth.log ``` ## 工具检测内容 1. 来自同一 IP 的多次失败登录尝试 2. 多次失败尝试后成功的登录 3. 无效用户的登录尝试 4. 可疑的 IP 活动 ## 示例输出 ``` SECURITY LOG ANALYZER REPORT Total failed logins: 8 Total successful logins: 2 Suspicious IPs: 192.168.1.50 - 6 failed attempts 10.0.0.25 - 2 failed attempts ``` ## 为什么这个项目很重要 SOC Analyst 每天都要审查日志以识别可疑行为。这个项目展示了你掌握如何收集日志数据、搜索攻击模式以及创建简单的事件报告。

标签：Python, 免杀技术, 安全报告, 安全运营, 扫描框架, 无后门, 暴力破解检测, 红队行动, 身份验证安全, 逆向工具