jgomezanthony16/finalprojectCYB333

finalprojectCYB333 这个 Python 日志监控与告警系统会扫描日志文件以查找可疑活动，包括登录失败、身份验证失败、恶意软件检测、被拦截的 IP 地址以及管理员登录。检测到的事件会映射到 MITRE ATT&CK 技术，以告警形式显示，并保存到 CSV 报告中以供分析。 日志监控与告警系统 项目概述 本项目是一个基于 Python 的日志监控与告警系统，旨在自动化检测系统日志文件中的可疑活动。该工具会扫描日志条目以寻找预定义的安全事件，并在识别到潜在恶意活动时生成告警。本项目演示了安全自动化如何提升威胁检测能力，并减少手动审查大型日志文件所需的时间。 项目目标 本项目的主要目标是： * 自动化分析日志文件。 * 检测常见的安全相关事件。 * 针对可疑活动生成告警。 * 将检测到的事件映射到 MITRE ATT&CK 框架。 * 将调查结果导出至 CSV 报告，以用于记录和分析。 功能 该系统目前可以检测： * 登录失败尝试 * 身份验证失败 * 管理员账户登录 * 可疑或被拦截的 IP 地址 * 恶意软件检测 当发现可疑事件时，程序将执行以下操作： 1. 在屏幕上显示告警。 2. 分配严重级别。 3. 将该事件映射到 MITRE ATT&CK 战术和技术。 4. 将所有告警保存到 CSV 文件中以便报告。 项目文件 ``` log_monitor.py Main Python script sample_logs.txt Sample log file used for testing alerts.csv Generated alert report README.md Project documentation ``` 前置条件 在运行本项目之前，请确保您具备： * 已安装 Python 3.8 或更高版本 * 文本编辑器或 IDE，例如 Visual Studio Code * 运行 Python 脚本的基础知识 依赖项 本项目仅使用 Python 标准库： ``` re csv datetime ``` 无需任何额外的软件包。 安装说明 克隆仓库： ``` git clone https://github.com/yourusername/log-monitoring-system.git ``` 切换到项目目录： ``` cd log-monitoring-system ``` 运行程序 执行 Python 脚本： ``` python log_monitor.py ``` 该脚本将： 1. 读取示例日志文件。 2. 搜索可疑事件。 3. 在终端中显示告警。 4. 生成 alerts.csv 报告。 示例输出 ``` Security Alerts Detected Rule: Failed Login Attempt Severity: Medium MITRE Technique: Brute Force - T1110 Rule: Possible Malware Detection Severity: Critical MITRE Technique: User Execution - T1204 ``` 未来改进 潜在的增强功能包括： * 实时日志监控 * 电子邮件告警通知 * 仪表盘报告 * 额外的 MITRE ATT&CK 映射 * 支持 Windows Event Logs * 威胁情报集成 * 基于 Machine Learning 的异常检测 AI 使用情况 我们使用了包括 ChatGPT 在内的 AI 工具来协助项目规划、代码开发、故障排除、文档编写和测试。所有代码都经过了审查和必要的修改，以确保对项目实现的理解。 ## 作者 Joshua Gomez 网络安全安全自动化项目

标签：Python, 安全告警, 无后门, 脚本工具, 逆向工具