FizzaFaisal07/Siem-threat-detection

GitHub: FizzaFaisal07/Siem-threat-detection

基于 Flask 和 Scapy 构建的综合 SIEM 系统,提供实时威胁检测、网络数据包分析、系统监控与自动化告警的一体化安全运营能力。

Stars: 0 | Forks: 0

# 🛡️ SIEM Enterprise - 高级威胁检测系统 ## 📖 概述 一个全面的安全信息与事件管理 (SIEM) 系统,具备实时威胁检测、数据包分析和自动化告警功能。基于 Flask、SocketIO 和 Scapy 构建。 ## 🚀 功能 ### 🔐 安全检测 - **实时暴力破解检测** - 检测并阻止暴力破解攻击,5 次尝试失败后自动锁定账户 - **SQL 注入检测** - 实时识别 SQL 注入尝试 - **XSS 攻击检测** - 检测跨站脚本攻击 - **路径遍历检测** - 识别路径遍历尝试 - **端口扫描检测** - 检测网络侦察活动 ### 📡 网络监控 - **网络数据包分析** - 实时捕获和分析数据包(Wireshark 风格) - **协议分析** - TCP、UDP、DNS、ICMP 分析 - **TCP 标志分析** - 详细的 SYN、ACK、FIN、RST 跟踪 - **流量统计** - 实时网络统计 ### 💻 系统监控 - **系统指标监控** - CPU、内存、磁盘、网络监控 - **实时仪表板** - 通过 WebSocket 更新进行实时可视化 - **威胁趋势** - 使用 ApexCharts 可视化告警时间线 - **进程监控** - 热门进程跟踪 ### 🔑 身份验证与安全 - **邮件告警** - 针对严重威胁的自动化告警 - **2FA 支持** - 通过邮件 OTP 进行双因素身份验证 - **账户锁定** - 5 次尝试失败后自动锁定 - **会话管理** - 带有过期时间的会话 token - **SHA-256 日志完整性** - 日志的加密验证 ### 📊 报告 - **导出报告** - HTML、CSV、JSON 导出 - **数据包导出** - 详细的捕获数据包 - **实时分析** - 实时攻击可视化 ## 📋 前置条件 - Python 3.8+ - Windows/Linux/Mac - Npcap (Windows) 或 libpcap (Linux/Mac) - Nmap(可选,用于端口扫描) ## 🔧 安装说明 ### 快速安装 ``` # Clone 仓库 git clone https://github.com/FizzaFaisal07/Siem-threat-detection.git cd Siem-threat-detection # 安装 dependencies pip install -r requirements.txt # 运行 application python app.py ```
标签:CISA项目, DOE合作, Flask, SIEM系统, Web安全, 安全运营, 扫描框架, 插件系统, 网络流量分析, 蓝队分析, 逆向工具