shan-devinda/SecureSOC

GitHub: shan-devinda/SecureSOC

一个基于 Next.js 的 Web 端安全运营中心仪表板,集中整合了告警管理、事件响应、日志监控、威胁情报和漏洞追踪等 SIEM 核心功能。

Stars: 0 | Forks: 0

SecureSOC # 🛡️ SecureSOC – 智能安全运营中心仪表板 **一个用于实时威胁监控、事件响应和安全分析的集中式、基于 Web 的 SOC 平台。** [![Next.js](https://img.shields.io/badge/Next.js-16.2-black?style=flat-square&logo=next.js)](https://nextjs.org) [![Bootstrap](https://img.shields.io/badge/Bootstrap-5-7952b3?style=flat-square&logo=bootstrap&logoColor=white)](https://getbootstrap.com) [![Chart.js](https://img.shields.io/badge/Chart.js-4.x-ff6384?style=flat-square&logo=chartdotjs&logoColor=white)](https://www.chartjs.org) [![JavaScript](https://img.shields.io/badge/JavaScript-ES2022-f7df1e?style=flat-square&logo=javascript&logoColor=black)](https://developer.mozilla.org/en-US/docs/Web/JavaScript) [![License: MIT](https://img.shields.io/badge/License-MIT-green?style=flat-square)](LICENSE) image
## 📋 目录 - [概述](#-overview) - [功能](#-features) - [模块](#-modules) - [技术栈](#-tech-stack) - [入门指南](#-getting-started) - [项目结构](#-project-structure) - [截图](#-screenshots) - [SIEM 架构](#-siem-architecture) - [安全功能](#-security-features) - [未来增强计划](#-future-enhancements) - [许可证](#-license) ## 🔍 概述 **SecureSOC** 是一个模拟真实世界**安全信息和事件管理 (SIEM)** 平台的毕业设计项目。它使组织能够: - **收集**来自防火墙、服务器、端点和 Web 应用程序的日志。 - 实时**检测**可疑活动和网络威胁。 - 通过结构化的多阶段工作流**调查**事件。 - 通过集中式案例管理和分析师协作高效**响应**。 - 通过自动化、定期的报告汇报安全态势。 ## ✨ 功能 | 功能 | 描述 | |---------|-------------| | 🔐 **身份验证** | 带有演示 RBAC 角色(超级管理员、分析师、查看者)的登录页面 | | 📊 **实时仪表板** | 实时 KPI 小部件、Chart.js 可视化、告警源 | | 🚨 **告警管理** | 具有严重程度、状态和分配功能的可搜索告警流 | | 🔥 **事件响应** | 6 阶段工作流:新建 → 调查 → 遏制 → 根除 → 恢复 → 关闭 | | 📁 **案例管理** | 告警转案例、证据追踪、分析师笔记、时间线 | | 🌍 **威胁情报** | IOC 库(IP、域名、哈希、URL)、置信度评分、源同步 | | 🖥️ **网络监控** | 实时流量图表、主要通讯节点、协议分布、活动连接 | | 📜 **日志管理** | 来自 10 种源类型的集中式日志流,支持过滤和搜索 | | 🏷️ **资产库存** | 包含健康状态、OS、部门和扫描日期的完整资产库 | | 🐛 **漏洞管理** | CVE 追踪、CVSS 评分、风险评级、补丁状态 | | 📑 **报告** | 高管、合规、事件和漏洞报告模板 | | 🔍 **审计日志** | 所有用户操作的不可变记录,带有角色和 IP 追踪 | | 🔔 **通知** | 带有多渠道指示器(邮件、短信、应用内)的应用内消息流 | | ⚙️ **系统设置** | 组织配置、SIEM 集成端点、安全策略 | ## 🧩 模块 ### 1. 🔐 用户身份验证与访问控制 (`/login`) - 带有显示/隐藏密码的安全登录表单 - 基于角色的访问控制 (RBAC) — 6 个预定义角色 - 用于测试的演示凭据面板 - 会话管理与 MFA 指示器 ### 2. 📊 仪表板 (`/`) 小部件:总事件数、活动告警、严重事件、在线资产 图表:网络流量(折线图)、告警严重程度(环形图)、主要攻击(柱状图) 表格:实时严重告警流 ### 3. 🖥️ 资产管理 (`/assets`) 追踪:服务器、路由器、交换机、防火墙、工作站、笔记本电脑、虚拟机、IoT 字段:名称、IP、MAC、OS、部门、状态、最后扫描时间 ### 4. 📜 日志管理 (`/logs`) 来源:Windows 事件日志、Linux Syslog、防火墙、IDS/IPS、VPN、DNS、DHCP、Web 服务器、认证、数据库 功能:搜索、按类型和严重程度过滤、实时流 ### 5. 🚨 告警管理 (`/alerts`) 级别:严重、高、中、低、信息 功能:搜索、过滤、分配、升级、关闭 ### 6. 🔥 事件响应 (`/incidents`) 使用看板风格追踪器可视化的工作流阶段 字段:ID、类型、严重程度、状态、分析师、时间线 ### 7. 🌍 威胁情报 (`/threat-intel`) IOC 类型:IP、域名、URL、文件哈希、电子邮件、恶意软件家族 功能:IOC 搜索、置信度评分、威胁源集成面板 ### 8. 🔗 网络监控 (`/network`) 视图:24 小时流量图表、协议饼图、主要通讯节点柱状图、活动连接表 ### 9. 🐛 漏洞管理 (`/vulnerabilities`) 字段:CVE ID、CVSS 评分(带可视化条)、风险评级、受影响资产、补丁状态 ### 10. 📁 案例管理 (`/cases`) 功能:从告警创建案例、分配分析师、证据计数、笔记、案例时间线面板 ### 11. 📑 报告 (`/reports`) 模板:高管、合规 (ISO 27001)、漏洞、事件、审计 操作:下载 PDF、按日期范围和类型过滤 ### 12. 🔍 审计日志 (`/audit-logs`) 追踪:登录、登出、密码更改、告警分配、事件更新、用户创建、资产修改、报告生成 ### 13. 🔔 通知系统 (`/notifications`) 渠道:应用内、邮件、短信 事件:新告警、严重事件、登录失败、设备离线、CPU 占用过高 操作:标记为已读、忽略、渠道偏好 ## 🛠️ 技术栈 | 层级 | 技术 | 版本 | |-------|-----------|---------| | **框架** | [Next.js](https://nextjs.org) (App Router) | 16.2 | | **UI 组件** | [Bootstrap](https://getbootstrap.com) | 5.x | | **图表** | [Chart.js](https://www.chartjs.org) + [react-chartjs-2](https://react-chartjs-2.js.org) | 4.x | | **图标** | [Lucide React](https://lucide.dev) | 最新版 | | **语言** | JavaScript (ES2022) | - | | **样式** | Vanilla CSS 与 CSS 变量 | - | | **包管理器** | npm | 11.x | ### 计划中的 SIEM 集成(未来) - **Wazuh** – 基于主机的入侵检测系统 (HIDS) - **Suricata** – 网络入侵检测系统 (NIDS) - **Elasticsearch** – 日志索引和搜索 - **Logstash** – 日志流水线和解析 - **Kibana** – 日志可视化 - **Filebeat / Winlogbeat** – 日志转发代理 ## 🚀 入门指南 ### 前置条件 - **Node.js** v18 或更高版本 → [下载](https://nodejs.org) - **npm** v9 或更高版本(随 Node.js 提供) ### 安装说明 ``` # 1. Clone 仓库 git clone https://github.com/YOUR_USERNAME/SecureSOC.git # 2. 进入项目目录 cd SecureSOC # 3. 安装依赖 npm install # 4. 启动开发服务器 npm run dev ``` 在浏览器中打开 [http://localhost:3000](http://localhost:3000)。 ### 演示登录 | 角色 | 邮箱 | 密码 | |------|-------|----------| | 超级管理员 | `admin@securesoc.com` | `password` | | 安全分析师 | `analyst@securesoc.com` | `password` | | 查看者 | `viewer@securesoc.com` | `password` | ## 📁 项目结构 ``` SecureSOC/ ├── public/ # Static assets ├── src/ │ ├── app/ # Next.js App Router pages │ │ ├── page.js # 📊 Dashboard │ │ ├── login/page.js # 🔐 Authentication │ │ ├── alerts/page.js # 🚨 Alert Management │ │ ├── incidents/page.js # 🔥 Incident Response │ │ ├── cases/page.js # 📁 Case Management │ │ ├── assets/page.js # 🖥️ Asset Inventory │ │ ├── logs/page.js # 📜 Log Management │ │ ├── network/page.js # 🔗 Network Monitoring │ │ ├── threat-intel/page.js # 🌍 Threat Intelligence │ │ ├── vulnerabilities/page.js # 🐛 Vulnerability Mgmt │ │ ├── audit-logs/page.js # 🔍 Audit Logs │ │ ├── notifications/page.js # 🔔 Notifications │ │ ├── reports/page.js # 📑 Reports │ │ ├── settings/page.js # ⚙️ System Settings │ │ ├── layout.js # Root layout (Bootstrap CSS) │ │ └── globals.css # Global CSS variables & styles │ └── components/ │ └── layout/ │ └── DashboardLayout.js # Sidebar + Top Nav ├── .gitignore ├── next.config.mjs ├── package.json └── README.md ``` ## 🏗️ SIEM 架构 ``` Network Devices / Servers / Firewalls / Endpoints │ ▼ Log Collection Agents (Winlogbeat / Filebeat) │ ▼ Logstash Pipeline │ ▼ Elasticsearch Index │ ▼ SecureSOC Dashboard (Next.js) │ ┌──────────────┼──────────────┐ ▼ ▼ ▼ Alert Engine Incident Mgmt Reports │ ▼ Security Analysts ``` ## 🔒 安全功能 - ✅ 具有 6 个权限级别的基于角色的访问控制 (RBAC) - ✅ 对所有平台操作进行审计日志记录 - ✅ 会话管理与账户锁定模拟 - ✅ 输入验证和防御 XSS 的渲染 - ✅ 防御 CSRF 的架构(Next.js 内置) - 🔲 用于敏感存储数据的 AES-256 加密*(计划中)* - 🔲 多因素认证 (MFA)*(计划中)* - 🔲 速率限制*(计划中)* ## 🔮 未来增强计划 - [ ] 使用机器学习的 AI 驱动异常检测 - [ ] 用于自动化事件响应的 SOAR 剧本 - [ ] MITRE ATT&CK 框架映射 - [ ] VirusTotal、MISP、OpenCTI API 集成 - [ ] 合规仪表板(ISO 27001、NIST、PCI DSS) - [ ] 实时 WebSocket 更新 - [ ] 适合移动办公分析师的移动端响应式 PWA - [ ] 云部署(Vercel / AWS / Azure) - [ ] MySQL/PostgreSQL 数据库后端 - [ ] 完整的 Wazuh、Suricata、ELK stack 集成 ## 👤 作者 **作为毕业设计项目开发** 网络工程与网络安全 ## 📄 许可证 该项目基于 **MIT License** 授权 – 详情请参阅 [LICENSE](LICENSE) 文件。
为网络安全教育倾注 ❤️ 制作 ⭐ **如果您觉得有用,请给本仓库点个 Star!** ⭐
标签:AMSI绕过, OISF, Web仪表盘, 威胁检测, 安全运营中心, 数据可视化, 日志管理, 网络映射, 自定义脚本