MF-515/Security-Log-Analysis
GitHub: MF-515/Security-Log-Analysis
该项目使用 Python 解析 Linux 身份验证日志,自动检测失败的 SSH 登录尝试并提取攻击 IP 与目标用户名,生成 CSV 格式的安全分析报告。
Stars: 0 | Forks: 0
# 使用 Python 进行安全日志分析
## 概述
本项目分析 Linux 身份验证日志,并识别可疑的登录活动。
## 功能
- 检测失败的 SSH 登录尝试
- 提取攻击者 IP 地址
- 识别被针对的用户名
- 生成 CSV 安全报告
- 基础 SOC 风格日志分析
## 技术
- Python
- 正则表达式
- CSV 报告
- Linux 身份验证日志
## 示例输出
失败登录尝试次数:5
主要攻击 IP:
192.168.1.10 --> 3
192.168.1.15 --> 2
## 作者
Mohammed Alomri
标签:AMSI绕过, PB级数据处理, Python, SOC分析, Web技术栈, 威胁检测, 安全运维, 无后门, 逆向工具