priyavjoshi22/ThreatWatch--Cyber-Threat-Intelligence-Log-Analysis-System

# ThreatWatch SIEM ## 网络威胁情报与日志分析系统 ThreatWatch SIEM 是一个使用 **Python Flask** 和 **SQLite** 构建的轻量级安全信息与事件管理 (SIEM) 应用程序。它允许用户上传安全日志文件，分析可疑活动，对威胁进行分类，并通过简单的 Web 仪表板查看安全警报。 ## 功能 * 上传安全日志文件 * 自动分析日志 * 检测常见的网络威胁 * 按严重程度对威胁进行分类（严重、高、中、低） * 使用 SQLite 存储日志 * 在仪表板上查看警报和威胁信息 ## 使用的技术 * Python * Flask * SQLite * HTML * CSS * Bootstrap * JavaScript ## 项目结构 ``` ThreatWatch-SIEM/ │ ├── app.py ├── database.db ├── sample_logs.txt │ ├── templates/ │ ├── index.html │ ├── upload.html │ ├── alerts.html │ └── threats.html │ ├── static/ │ └── style.css │ └── uploads/ ``` ## 安装说明 1. 克隆仓库。 2. 安装 Flask： ``` pip install flask ``` 3. 运行应用程序： ``` python app.py ``` 4. 打开浏览器并访问： ``` http://127.0.0.1:5000 ``` ## 作者 **Priya Joshi** Government Polytechnic Porbandar GTU SBTP 2026

标签：Python Flask, SQLite, 后端开发, 多模态安全, 威胁情报, 安全告警, 开发者工具, 数据可视化, 逆向工具