iam-varun2008/Log-Analyzer-and-Threat-Detector

GitHub: iam-varun2008/Log-Analyzer-and-Threat-Detector

基于 Python 的 Apache 访问日志分析工具,通过规则引擎检测登录暴力破解、管理页面探测等可疑活动并生成安全报告。

Stars: 0 | Forks: 0

# 日志分析与威胁检测器 一个基于 Python 的网络安全项目,用于分析 Apache 访问日志、检测可疑活动,并生成详细的安全报告。 项目中包含在 `sample_data/access.log` 中的一个较大的合成 Apache 风格示例日志,用于演示正常流量、重复的登录失败尝试、管理员访问尝试、可疑路径、异常状态码以及基本的类注入 URL 模式。 生成的报告示例包含在 `reports/report.txt` 中。 ## 功能 * 使用正则表达式解析 Apache 访问日志。 * 提取重要的请求信息: * IP 地址 * 时间戳 * HTTP 方法 * URL * 协议 * 状态码 * 响应大小 * 检测重复的登录失败尝试(401 响应)。 * 检测对敏感管理员页面的请求。 * 统计每个 IP 地址发起的请求数量。 * 检测 404(未找到)错误。 * 生成格式化的安全报告。 * 自动将报告保存为 `reports/report.txt`。 ## 项目结构 ``` LogAnalyzer/ │ ├── main.py # Entry point of the application ├── parser.py # Parses raw log entries into structured data ├── detector.py # Detects suspicious activity from parsed logs ├── report.py # Generates and saves the analysis report ├── utils.py # Stores shared constants ├── requirements.txt # Project dependency information ├── sample_logs/ │ └── access.log # Sample Apache access log file ├── reports/ │ └── report.txt # Generated security report └── README.md # Project documentation ``` ## 使用的技术 * **Python 3** * **正则表达式** * **文件处理** * **字典与列表** * **函数与模块化编程** * **Git & GitHub** ## 工作原理 1. 读取 Apache 访问日志文件。 2. 使用正则表达式解析每条日志记录。 3. 将每条日志记录转换为结构化的 Python 字典。 4. 检测可疑活动,例如: * 多次登录失败尝试 * 管理员页面访问尝试 * 404 错误 5. 生成格式化的安全报告。 6. 将报告保存至 `reports/report.txt`。 ## 运行方式 1. 克隆仓库: ``` git clone ``` 2. 导航至项目目录: ``` cd LogAnalyzer ``` 3. 运行应用程序: ``` python main.py ``` 4. 程序将: * 分析示例日志文件。 * 在终端中显示安全报告。 * 将报告保存至 `reports/report.txt`。 ## 输入与输出示例 本项目在 `sample_logs/access.log` 中包含一个较大的合成 Apache 风格示例日志。 生成的报告示例包含在 `reports/report.txt` 中。 报告包括: - 总请求数 - 唯一 IP 地址 - 登录失败尝试 - 404 错误 - 管理员访问尝试 - 单个 IP 的重复可疑活动 ## 展示的技能 本项目展示了实用的软件工程和网络安全概念,包括: * 基于正则表达式 的日志解析 * 模块化软件架构 * Python 中的文件处理 * 使用字典和列表进行数据处理 * 网络安全日志分析 * 威胁检测技术 * 报告生成 * Git 和 GitHub 工作流 ## 局限性 本项目使用基于规则的检测,旨在用于基础日志分析和学习目的。它不使用机器学习,也不能替代专业的安全监控工具。 检测结果取决于日志格式和程序中定义的规则。 ## 道德规范使用 本项目仅用于教育和防御性安全目的。仅应将其用于用户拥有的系统或已获得许可的系统上的日志文件。 ## 未来改进 本项目的未来版本可能包括: * 检测 SQL 注入尝试 * 检测跨站脚本 (XSS) 攻击 * 检测目录遍历攻击 * 支持多种日志格式 * 将报告导出为 PDF 或 HTML * 用于可视化的交互式仪表板 * 实时日志监控 ## 作者 **Nandi Varun Reddy** 本项目作为网络安全作品集的一部分而构建,旨在展示 Python 编程、软件工程和安全分析技能。
标签:AMSI绕过, Python, 威胁检测, 安全运营, 扫描框架, 无后门, 网络安全审计