Maryam850/Security-Log-Analysis

GitHub: Maryam850/Security-Log-Analysis

一款基于 Python 原生正则的轻量级安全日志分析脚本,用于解析网络日志、检测暴力破解等异常访问并提取恶意 IP 以支持事件响应。

Stars: 0 | Forks: 0

# 安全日志分析与威胁检测 一款自动化 Python 脚本,旨在解析系统与网络日志,检测未经授权的访问模式,并提取恶意 IP 以便快速进行事件响应。 ## 核心功能 - **日志解析:** 使用 regex 自动化审查海量的网络日志。 - **威胁识别:** 监控并标记 Brute Force 攻击。 - **事件响应准备:** 模拟 SOC 分析师工作流程,列出被标记的 IP 以用于防火墙 blocklist。 ## 执行说明 1. 无需外部库(使用原生 `re` 模块)。 2. 运行分析器:`python log_parser.py`
标签:AMSI绕过, IP 地址批量处理, Python, 免杀技术, 威胁检测, 库, 应急响应, 无后门, 暴力破解检测, 红队行动, 逆向工具