DylanmorrisOfficial/LogSentinel

# LogSentinel 一个基于 Python 的安全日志分析平台，用于检测可疑活动并可视化安全事件。 ## 当前状态 开发中 ## 计划功能 - 解析身份验证和安全日志 - 检测暴力破解登录尝试 - 识别可疑 IP 活动 - 生成安全警报 - 将事件存储在数据库中 - 通过 Web 仪表板可视化活动 - 基于机器学习的异常检测 - Docker 部署 ## 技术栈 - Python - Flask - SQLite - Scikit-Learn - Docker - Pytest ## 项目目标 开发此项目旨在加强以下方面的技能： - 网络安全 - Python 开发 - 日志分析 - 威胁检测 - 机器学习 - 软件工程实践 ## 路线图 ### 阶段 1 - 解析日志文件 - 根据检测规则生成警报 - 创建自动化测试 ### 阶段 2 - 将日志存储在 SQLite 中 - 构建 Flask 仪表板 - 添加可视化 ### 阶段 3 - 实现异常检测 - 对应用程序进行 Docker 化 - 改进文档

标签：Flask, HTTP/HTTPS抓包, Python, SQLite, 安全日志分析, 异常检测, 态势感知, 无后门, 红队行动, 请求拦截, 逆向工具