Rahul-sonar/SOC-Log-Analyzer
GitHub: Rahul-sonar/SOC-Log-Analyzer
一个基于 Python 的 SOC 日志分析工具,用于从 Linux 身份验证日志中自动检测暴力破解等入侵行为并生成报告和可视化。
Stars: 0 | Forks: 0
# 🛡️ 用于入侵检测的日志文件分析器
一个基于 Python 的 SOC 监控工具,用于分析 Linux 身份验证日志,以识别暴力破解攻击、可疑登录活动和无效用户枚举尝试。
## 主要功能
* 失败登录检测
* 暴力破解检测
* 可疑 IP 识别
* 风险分类
* 事件报告生成
* 导出为 CSV
* 攻击可视化
* 威胁摘要仪表板
## 使用的技术
* Python
* Pandas
* Matplotlib
* 正则表达式 (Regex)
* Linux 身份验证日志
## 示例用例
该工具会分析身份验证日志并自动:
1. 检测失败的登录尝试
2. 提取攻击者 IP 地址
3. 分配 LOW/MEDIUM/HIGH 风险等级
4. 生成事件报告
5. 创建攻击可视化图表
## 项目截图
## 未来改进
* 实时日志监控
* 邮件报警
* SIEM 集成
* 威胁情报丰富化
* 仪表板界面
## 作者
Rahul Sonar
## 未来改进
* 实时日志监控
* 邮件报警
* SIEM 集成
* 威胁情报丰富化
* 仪表板界面
## 作者
Rahul Sonar标签:Python, 免杀技术, 安全运营(SOC), 无后门, 暴力破解检测, 红队行动, 逆向工具