karangirpunje/cybersecurity-log-analysis-lab
GitHub: karangirpunje/cybersecurity-log-analysis-lab
基于 Splunk 和 Wireshark 构建的 SOC 与 OT 安全仪表板项目,演示了 SSH、Web、防火墙及 Modbus 协议的日志分析与威胁检测流程。
Stars: 0 | Forks: 0
# 🛡️ SOC 与 OT 安全仪表板
欢迎来到我的网络安全作品集。本仓库包含实操性的 SOC 与 OT 安全项目,演示了如何使用行业标准工具进行日志分析、网络监控和威胁检测。
## 技能
- Splunk
- Wireshark
- Linux
- 网络技术
- 日志分析
- SOC 监控
- OT/ICS 安全
- Modbus 协议分析
## 项目
### 1. SSH 日志分析
- 失败登录监控
- 暴力破解检测
- 源 IP 分析
### 2. Apache Web 日志分析
- HTTP 状态码分析
- 客户端 IP 监控
- Web 流量洞察
### 3. 防火墙日志分析
- 允许与阻止的流量
- 端口分析
- 网络活动监控
### 4. Modbus OT 安全分析
- Wireshark 数据包检查
- Modbus 功能码分析
- 工业网络通信
## 使用的工具
- Splunk
- Wireshark
- Ubuntu Linux
- CSV 日志分析
## 目标
- 培养实用的 SOC 技能
- 学习 SIEM 调查
- 拓展 OT/ICS 网络安全知识
标签:AMSI绕过, IP 地址批量处理, Wireshark, 句柄查看, 威胁检测, 安全运营中心(SOC), 工控安全(OT/ICS), 插件系统, 红队行动