Priyanka571705/siem-dashboard-threat-detection

# SIEM Dashboard 威胁检测 这是一个基于 Python 和 Flask 的 SOC 模拟项目，演示了简化的 SIEM Dashboard 如何处理上传的日志文件、检测可疑活动、对警报进行分类，并可视化威胁模式供分析师审查。 ## 项目重点 - 安全日志分析 - SOC Dashboard 工作流 - 基于规则的威胁检测 - 暴力破解尝试检测 - 可疑 IP 和异地登录分析 - 警报严重性分类 - 带图表的可视化报告 ## 工具与技术 `Python` `Flask` `Matplotlib` `HTML` `CSS` `CSV Logs` `SOC Simulation` ## 涵盖的检测逻辑 - 来自同一来源的多次登录失败尝试 - 可疑 IP 行为 - 未经授权或异常的异地登录事件 - 中危、高危和严重等严重性级别 - 供分析师审查的 Dashboard 风格可视化 ## 报告 - [SIEM Dashboard 威胁检测报告](./reports/siem-dashboard-threat-detection-report.pdf) ## 关键学习点 SIEM 工具收集日志、检测可疑模式、对警报进行分类，并帮助 SOC 分析师确定事件的优先级。本项目使用 Python、Flask、CSV Logs 和基于规则的检测逻辑，模拟了相同的核心工作流。 ## 下一步改进 - 添加 Flask Dashboard 的源代码 - 添加经过脱敏处理的示例日志文件 - 添加 Dashboard 页面的截图 - 在独立的 Python 模块中添加检测规则 - 添加警报分类的测试用例 ## 道德声明 本项目仅用于 SOC 学习和防御性日志分析实践。

标签：AMSI绕过, Flask, Python, 多模态安全, 威胁检测, 安全运营, 扫描框架, 无后门, 红队行动, 逆向工具