FizzaFaisal07/Siem-threat-detection
GitHub: FizzaFaisal07/Siem-threat-detection
基于 Flask 和 Scapy 构建的综合 SIEM 系统,提供实时威胁检测、网络数据包分析、系统监控与自动化告警的一体化安全运营能力。
Stars: 0 | Forks: 0
# 🛡️ SIEM Enterprise - 高级威胁检测系统
## 📖 概述
一个全面的安全信息与事件管理 (SIEM) 系统,具备实时威胁检测、数据包分析和自动化告警功能。基于 Flask、SocketIO 和 Scapy 构建。
## 🚀 功能
### 🔐 安全检测
- **实时暴力破解检测** - 检测并阻止暴力破解攻击,5 次尝试失败后自动锁定账户
- **SQL 注入检测** - 实时识别 SQL 注入尝试
- **XSS 攻击检测** - 检测跨站脚本攻击
- **路径遍历检测** - 识别路径遍历尝试
- **端口扫描检测** - 检测网络侦察活动
### 📡 网络监控
- **网络数据包分析** - 实时捕获和分析数据包(Wireshark 风格)
- **协议分析** - TCP、UDP、DNS、ICMP 分析
- **TCP 标志分析** - 详细的 SYN、ACK、FIN、RST 跟踪
- **流量统计** - 实时网络统计
### 💻 系统监控
- **系统指标监控** - CPU、内存、磁盘、网络监控
- **实时仪表板** - 通过 WebSocket 更新进行实时可视化
- **威胁趋势** - 使用 ApexCharts 可视化告警时间线
- **进程监控** - 热门进程跟踪
### 🔑 身份验证与安全
- **邮件告警** - 针对严重威胁的自动化告警
- **2FA 支持** - 通过邮件 OTP 进行双因素身份验证
- **账户锁定** - 5 次尝试失败后自动锁定
- **会话管理** - 带有过期时间的会话 token
- **SHA-256 日志完整性** - 日志的加密验证
### 📊 报告
- **导出报告** - HTML、CSV、JSON 导出
- **数据包导出** - 详细的捕获数据包
- **实时分析** - 实时攻击可视化
## 📋 前置条件
- Python 3.8+
- Windows/Linux/Mac
- Npcap (Windows) 或 libpcap (Linux/Mac)
- Nmap(可选,用于端口扫描)
## 🔧 安装说明
### 快速安装
```
# Clone 仓库
git clone https://github.com/FizzaFaisal07/Siem-threat-detection.git
cd Siem-threat-detection
# 安装 dependencies
pip install -r requirements.txt
# 运行 application
python app.py
```
标签:CISA项目, DOE合作, Flask, SIEM系统, Web安全, 安全运营, 扫描框架, 插件系统, 网络流量分析, 蓝队分析, 逆向工具