Maryam850/Security-Log-Analysis
GitHub: Maryam850/Security-Log-Analysis
一款基于 Python 原生正则的轻量级安全日志分析脚本,用于解析网络日志、检测暴力破解等异常访问并提取恶意 IP 以支持事件响应。
Stars: 0 | Forks: 0
# 安全日志分析与威胁检测
一款自动化 Python 脚本,旨在解析系统与网络日志,检测未经授权的访问模式,并提取恶意 IP 以便快速进行事件响应。
## 核心功能
- **日志解析:** 使用 regex 自动化审查海量的网络日志。
- **威胁识别:** 监控并标记 Brute Force 攻击。
- **事件响应准备:** 模拟 SOC 分析师工作流程,列出被标记的 IP 以用于防火墙 blocklist。
## 执行说明
1. 无需外部库(使用原生 `re` 模块)。
2. 运行分析器:`python log_parser.py`
标签:AMSI绕过, IP 地址批量处理, Python, 免杀技术, 威胁检测, 库, 应急响应, 无后门, 暴力破解检测, 红队行动, 逆向工具