lintime-cyb/Financial-Gateway-Threat-Detection

# 面向金融网关的自动化威胁接入 Pipeline ## 项目概述 本项目建立了一个自动化网络安全数据 Pipeline，旨在从模拟的金融应用程序中接入、传输并分析关键的安全事件。借助 Python 自动化，原始应用程序日志可通过 API 安全地流式传输至 Sumo Logic Cloud SIEM，以实现实时的可视化和威胁分析。 ## 核心功能 * **自动化遥测传输：** 使用 `requests` 库构建了自定义 Python 脚本，以通过 HTTPS webhook 安全地转发日志。 * **Cloud SIEM 集成：** 在 Sumo Logic 中配置了托管式实时云端收集器，以对传入的数据流进行索引。 * **威胁可视化：** 模拟了针对身份验证端点（`/api/v1/auth/login`）的本地化撞库/暴力破解攻击场景。 ## 架构亮点 * **日志生成器：** Google Colab (Python 3) * **SIEM 平台：** Sumo Logic Cloud Analytics * **协议：** HTTPS POST Webhook API

标签：Python, SIEM集成, Webhook, 免杀技术, 力导向图, 安全运营, 扫描框架, 数据分析流水线, 无后门, 暴力破解检测, 逆向工具