hasinivangara19-wq/SIEM-Security-Log-Analyzer

# SIEM-Security-Log-Analyzer 基于 Python 的 SIEM 日志分析器，用于监控登录事件、身份验证失败和可疑活动。 # 🛡️ SIEM 安全日志分析器仪表板 基于 Python 的 SIEM 日志分析器，用于监控登录事件、身份验证失败和可疑活动。 ## 仪表板概览  ## 威胁检测与分析  ## 在线演示 https://siem-security-log-analyzer-5hr7v4bwwhp3brl9uapvjq.streamlit.app/ ## 概述 本项目是一个初级的安全信息与事件管理 (SIEM) 仪表板，使用 Python、Streamlit、Pandas 和正则表达式 (Regex) 构建。 该应用程序读取服务器日志文件，提取与安全相关的信息，并通过交互式仪表板进行展示，以便进行安全监控和分析。 ## 功能 - 使用 Regex 解析服务器日志 - 提取时间戳、IP 地址、用户名和登录状态 - 按用户、状态和 IP 地址进行交互式过滤 - 登录状态分布图表 - 失败登录监控 - 安全事件可视化 ## 使用的技术 - Python - Streamlit - Pandas - 正则表达式 (Regex) - Git & GitHub ## 学习成果 通过本项目，我学习了： - 日志分析基础知识 - SIEM 概念 - Python 文件处理 - 使用 Pandas 进行数据分析 - 使用 Streamlit 开发仪表板 - Git 和 GitHub 工作流 - 基本的威胁检测技术 - 暴力破解攻击识别 ## 未来改进 - 实时日志监控 - 电子邮件警报 - Geo-IP 映射 - 机器学习异常检测

标签：Kubernetes, PB级数据处理, Python, Streamlit, 安全运维, 对抗机器学习, 无后门, 访问控制, 逆向工具