thabosakonta-wq/network-traffic-analysis-lab

网络流量分析实验室 这是一个专注于网络安全的项目，主要涉及使用模拟的网络日志进行网络流量分析、威胁狩猎、检测工程以及 MITRE ATT&CK 映射。 概述 该实验室展示了 SOC 分析师如何调查网络通信、识别可疑流量、分析 DNS 活动以及检测潜在的恶意外部连接。 功能 可疑 IP 检测 检测与可疑外部 IP 地址的通信。 DNS 流量检测 识别可能表明处于侦察阶段或恶意软件通信的 DNS 活动。 HTTP 流量检测 识别出站 HTTP 通信和基于 Web 的可疑活动。 MITRE ATT&CK 覆盖范围 技术| 描述 T1071| 应用层协议 T1071.001| Web 协议 T1046| 网络服务发现 使用的技术 - Bash - Linux - Termux - 网络流量分析 - MITRE ATT&CK 框架 - 威胁狩猎 - Git - GitHub 学习成果 - 网络流量分析 - 威胁狩猎 - 检测工程 - 安全监控 - MITRE ATT&CK 映射 - SOC 运营 - 事件调查 项目结构 Network-Traffic-Analysis-Lab/ ├── detections/ ├── pcaps/ ├── reports/ ├── screenshots/ └── README.md 未来增强功能 - Wireshark PCAP 分析 - Zeek 日志分析 - DNS 隧道检测 - 威胁情报集成 - 自动化 IOC 检测 - 网络取证仪表板 截图 可疑 IP 检测 “可疑 IP 检测” (screenshots/suspicious_ip_detection.png) DNS 流量检测 “DNS 检测” (screenshots/dns_detection.png) HTTP 流量检测 “HTTP 检测” (screenshots/http_detection.png) 作者 Thabo Sakonta 微软认证安全运营分析师 (SC-200) GitHub：https://github.com/thabosakonta-wq LinkedIn：https://www.linkedin.com/in/thabo-sakonta-377a3748 许可证 本项目仅出于教育和作品集展示目的而提供。

标签：Cloudflare, IP 地址批量处理, MITRE ATT&CK, SOC分析, 应用安全, 插件系统, 管理员页面发现, 网络安全, 网络安全研究, 隐私保护