iramcoder/serverless-threat-detection-system-main

# 无服务器威胁检测与自动化事件响应系统 ## 项目概述 本项目是一个使用 AWS Lambda、Amazon S3、Amazon SNS 和 IAM 等 AWS 服务构建的无服务器云安全监控系统。 该系统会自动检测可疑活动、发送实时邮件警报，并将安全事件日志存储在 Amazon S3 存储桶中。 本项目展示了使用 AWS 实现的事件驱动型云自动化和无服务器架构。 # 使用架构 AWS Lambda → Amazon SNS → 邮件警报 AWS Lambda → Amazon S3 → 事件日志 # 使用的 AWS 服务 ## AWS Lambda 用于运行无服务器 Python 代码以实现： - 检测可疑活动 - 发送邮件通知 - 生成事件日志 ## Amazon SNS 用于： - 实时邮件警报 - 通知投递系统 ## Amazon S3 用于： - 存储安全事件日志 - 维护监控记录 ## IAM (Identity and Access Management) 用于： - 安全的权限管理 - 基于角色的访问控制 # 功能 - 实时安全警报邮件 - 自动化事件日志记录 - 无服务器架构 - 事件驱动型自动化 - AWS 云集成 - 安全的 IAM 权限处理 - 自动生成 S3 日志 # 项目工作流 ## 步骤 1 AWS Lambda 函数被触发。 ## 步骤 2 Lambda 检测到可疑活动。 ## 步骤 3 Amazon SNS 发送安全警报邮件。 ## 步骤 4 事件日志文件会自动存储在 Amazon S3 存储桶中。 # 成果 本项目成功展示了： - AWS 无服务器计算 - 云安全监控 - 自动化事件响应 - 实时警报生成 - 事件驱动型架构 # 项目结构 ``` serverless-threat-detection-system/ │ ├── screenshots/ │ ├── 01_IAM_User_Creation.png │ ├── 02_S3_Bucket_Created.png │ ├── 03_Lambda_Function_Created.png │ ├── 04_Lambda_Code_Screen.png │ ├── 05_IAM_Role_Permissions.png │ ├── 06_SNS_Email_Subscription.png │ ├── 07_Lambda_Test_Success.png │ ├── 08_S3_Logs_Generated.png │ ├── 09_Trigger_Connected.png │ └── 10_Security_Alert_Email.png │ ├── lambda_function.py └── README.md # 作者 Afra Anees ```

标签：AMSI绕过, AWS, DPI, Lambda, Python, S3, 威胁检测, 无后门, 无服务器, 自动化响应, 逆向工具