shravanisgh/Threat_Hunting_Lab-or-Keylogging-Threat-Analysis-and-Detection-Lab

# 威胁狩猎实验室 或 # 键盘记录器威胁分析与检测实验室 ## 概述 键盘记录器威胁分析与检测实验室是一个基于 Python 的网络安全项目，旨在模拟对可疑键盘记录器相关活动的检测与分析。 该项目通过分析模拟的进程和网络活动、分配威胁评分、识别可疑行为并生成结构化的安全报告，展示了一个简化的威胁狩猎工作流。 与基于签名的检测工具不同，该项目重点关注安全运营中心（SOC）常用的行为分析和威胁评估概念。 ## 功能 * 模拟威胁狩猎工作流 * 键盘记录器行为分析 * 可疑进程检测 * 网络活动分析 * 威胁评分计算 * 风险分类 * 自动化报告生成 * 安全摘要仪表板 ## 使用技术 * Python 3 * 文件处理 * 威胁狩猎概念 * 进程分析 * 安全报告 ## 项目结构 Keylogging-Threat-Analysis-and-Detection-Lab/ ├── threat_hunter.py ├── sample_logs.txt ├── threat_report.txt ├── requirements.txt ├── README.md └── .gitignore ## 工作流 系统日志 ↓ 行为分析 ↓ 威胁检测 ↓ 威胁评分 ↓ 风险分类 ↓ 安全报告生成 ## 示例输出 威胁评分 : 84 风险等级 : 高 可疑进程 : 6 可疑网络连接 : 12 检测状态 : 潜在键盘记录器活动 ## 学习目标 * 威胁狩猎基础 * 行为分析 * 恶意软件检测概念 * 威胁评分 * 安全报告 * Python 自动化 ## 使用场景 * SOC 分析师培训 * 威胁狩猎实验室 * 网络安全教育 * 行为检测 * 简历项目开发 ## 与威胁情报源解析器的区别 尽管这两个项目都专注于网络安全领域，但它们解决的是不同的问题。 ### 键盘记录器威胁分析与检测实验室 * 从系统活动中检测可疑行为 * 侧重于行为分析和威胁狩猎 * 模拟 SOC 调查 * 根据观察到的活动计算威胁评分 ### 威胁情报源解析器 * 处理外部威胁情报源 * 提取失陷标示器（IOC） * 对 IP、域名、URL 和哈希值进行分类 * 生成用于威胁分析的情报报告 这两个项目共同代表了两种互补的网络安全工作流： * **威胁狩猎**（分析系统行为以寻找被入侵的迹象） * **威胁情报**（处理外部指标以指导检测和响应） ## 作者 Shravani Shinde 人工智能与数据科学工程学生 网络安全爱好者 # 👩‍💻 作者 Shravani Shinde 网络安全 | 紫队 | 威胁狩猎 | 防御安全

标签：Python, 安全, 安全运营中心, 无后门, 网络映射, 自动化报告, 超时处理