shan-devinda/SecureSOC
GitHub: shan-devinda/SecureSOC
一个基于 Next.js 的 Web 端安全运营中心仪表板,集中整合了告警管理、事件响应、日志监控、威胁情报和漏洞追踪等 SIEM 核心功能。
Stars: 0 | Forks: 0

# 🛡️ SecureSOC – 智能安全运营中心仪表板
**一个用于实时威胁监控、事件响应和安全分析的集中式、基于 Web 的 SOC 平台。**
[](https://nextjs.org)
[](https://getbootstrap.com)
[](https://www.chartjs.org)
[](https://developer.mozilla.org/en-US/docs/Web/JavaScript)
[](LICENSE)
## 📋 目录
- [概述](#-overview)
- [功能](#-features)
- [模块](#-modules)
- [技术栈](#-tech-stack)
- [入门指南](#-getting-started)
- [项目结构](#-project-structure)
- [截图](#-screenshots)
- [SIEM 架构](#-siem-architecture)
- [安全功能](#-security-features)
- [未来增强计划](#-future-enhancements)
- [许可证](#-license)
## 🔍 概述
**SecureSOC** 是一个模拟真实世界**安全信息和事件管理 (SIEM)** 平台的毕业设计项目。它使组织能够:
- **收集**来自防火墙、服务器、端点和 Web 应用程序的日志。
- 实时**检测**可疑活动和网络威胁。
- 通过结构化的多阶段工作流**调查**事件。
- 通过集中式案例管理和分析师协作高效**响应**。
- 通过自动化、定期的报告汇报安全态势。
## ✨ 功能
| 功能 | 描述 |
|---------|-------------|
| 🔐 **身份验证** | 带有演示 RBAC 角色(超级管理员、分析师、查看者)的登录页面 |
| 📊 **实时仪表板** | 实时 KPI 小部件、Chart.js 可视化、告警源 |
| 🚨 **告警管理** | 具有严重程度、状态和分配功能的可搜索告警流 |
| 🔥 **事件响应** | 6 阶段工作流:新建 → 调查 → 遏制 → 根除 → 恢复 → 关闭 |
| 📁 **案例管理** | 告警转案例、证据追踪、分析师笔记、时间线 |
| 🌍 **威胁情报** | IOC 库(IP、域名、哈希、URL)、置信度评分、源同步 |
| 🖥️ **网络监控** | 实时流量图表、主要通讯节点、协议分布、活动连接 |
| 📜 **日志管理** | 来自 10 种源类型的集中式日志流,支持过滤和搜索 |
| 🏷️ **资产库存** | 包含健康状态、OS、部门和扫描日期的完整资产库 |
| 🐛 **漏洞管理** | CVE 追踪、CVSS 评分、风险评级、补丁状态 |
| 📑 **报告** | 高管、合规、事件和漏洞报告模板 |
| 🔍 **审计日志** | 所有用户操作的不可变记录,带有角色和 IP 追踪 |
| 🔔 **通知** | 带有多渠道指示器(邮件、短信、应用内)的应用内消息流 |
| ⚙️ **系统设置** | 组织配置、SIEM 集成端点、安全策略 |
## 🧩 模块
### 1. 🔐 用户身份验证与访问控制 (`/login`)
- 带有显示/隐藏密码的安全登录表单
- 基于角色的访问控制 (RBAC) — 6 个预定义角色
- 用于测试的演示凭据面板
- 会话管理与 MFA 指示器
### 2. 📊 仪表板 (`/`)
小部件:总事件数、活动告警、严重事件、在线资产
图表:网络流量(折线图)、告警严重程度(环形图)、主要攻击(柱状图)
表格:实时严重告警流
### 3. 🖥️ 资产管理 (`/assets`)
追踪:服务器、路由器、交换机、防火墙、工作站、笔记本电脑、虚拟机、IoT
字段:名称、IP、MAC、OS、部门、状态、最后扫描时间
### 4. 📜 日志管理 (`/logs`)
来源:Windows 事件日志、Linux Syslog、防火墙、IDS/IPS、VPN、DNS、DHCP、Web 服务器、认证、数据库
功能:搜索、按类型和严重程度过滤、实时流
### 5. 🚨 告警管理 (`/alerts`)
级别:严重、高、中、低、信息
功能:搜索、过滤、分配、升级、关闭
### 6. 🔥 事件响应 (`/incidents`)
使用看板风格追踪器可视化的工作流阶段
字段:ID、类型、严重程度、状态、分析师、时间线
### 7. 🌍 威胁情报 (`/threat-intel`)
IOC 类型:IP、域名、URL、文件哈希、电子邮件、恶意软件家族
功能:IOC 搜索、置信度评分、威胁源集成面板
### 8. 🔗 网络监控 (`/network`)
视图:24 小时流量图表、协议饼图、主要通讯节点柱状图、活动连接表
### 9. 🐛 漏洞管理 (`/vulnerabilities`)
字段:CVE ID、CVSS 评分(带可视化条)、风险评级、受影响资产、补丁状态
### 10. 📁 案例管理 (`/cases`)
功能:从告警创建案例、分配分析师、证据计数、笔记、案例时间线面板
### 11. 📑 报告 (`/reports`)
模板:高管、合规 (ISO 27001)、漏洞、事件、审计
操作:下载 PDF、按日期范围和类型过滤
### 12. 🔍 审计日志 (`/audit-logs`)
追踪:登录、登出、密码更改、告警分配、事件更新、用户创建、资产修改、报告生成
### 13. 🔔 通知系统 (`/notifications`)
渠道:应用内、邮件、短信
事件:新告警、严重事件、登录失败、设备离线、CPU 占用过高
操作:标记为已读、忽略、渠道偏好
## 🛠️ 技术栈
| 层级 | 技术 | 版本 |
|-------|-----------|---------|
| **框架** | [Next.js](https://nextjs.org) (App Router) | 16.2 |
| **UI 组件** | [Bootstrap](https://getbootstrap.com) | 5.x |
| **图表** | [Chart.js](https://www.chartjs.org) + [react-chartjs-2](https://react-chartjs-2.js.org) | 4.x |
| **图标** | [Lucide React](https://lucide.dev) | 最新版 |
| **语言** | JavaScript (ES2022) | - |
| **样式** | Vanilla CSS 与 CSS 变量 | - |
| **包管理器** | npm | 11.x |
### 计划中的 SIEM 集成(未来)
- **Wazuh** – 基于主机的入侵检测系统 (HIDS)
- **Suricata** – 网络入侵检测系统 (NIDS)
- **Elasticsearch** – 日志索引和搜索
- **Logstash** – 日志流水线和解析
- **Kibana** – 日志可视化
- **Filebeat / Winlogbeat** – 日志转发代理
## 🚀 入门指南
### 前置条件
- **Node.js** v18 或更高版本 → [下载](https://nodejs.org)
- **npm** v9 或更高版本(随 Node.js 提供)
### 安装说明
```
# 1. Clone 仓库
git clone https://github.com/YOUR_USERNAME/SecureSOC.git
# 2. 进入项目目录
cd SecureSOC
# 3. 安装依赖
npm install
# 4. 启动开发服务器
npm run dev
```
在浏览器中打开 [http://localhost:3000](http://localhost:3000)。
### 演示登录
| 角色 | 邮箱 | 密码 |
|------|-------|----------|
| 超级管理员 | `admin@securesoc.com` | `password` |
| 安全分析师 | `analyst@securesoc.com` | `password` |
| 查看者 | `viewer@securesoc.com` | `password` |
## 📁 项目结构
```
SecureSOC/
├── public/ # Static assets
├── src/
│ ├── app/ # Next.js App Router pages
│ │ ├── page.js # 📊 Dashboard
│ │ ├── login/page.js # 🔐 Authentication
│ │ ├── alerts/page.js # 🚨 Alert Management
│ │ ├── incidents/page.js # 🔥 Incident Response
│ │ ├── cases/page.js # 📁 Case Management
│ │ ├── assets/page.js # 🖥️ Asset Inventory
│ │ ├── logs/page.js # 📜 Log Management
│ │ ├── network/page.js # 🔗 Network Monitoring
│ │ ├── threat-intel/page.js # 🌍 Threat Intelligence
│ │ ├── vulnerabilities/page.js # 🐛 Vulnerability Mgmt
│ │ ├── audit-logs/page.js # 🔍 Audit Logs
│ │ ├── notifications/page.js # 🔔 Notifications
│ │ ├── reports/page.js # 📑 Reports
│ │ ├── settings/page.js # ⚙️ System Settings
│ │ ├── layout.js # Root layout (Bootstrap CSS)
│ │ └── globals.css # Global CSS variables & styles
│ └── components/
│ └── layout/
│ └── DashboardLayout.js # Sidebar + Top Nav
├── .gitignore
├── next.config.mjs
├── package.json
└── README.md
```
## 🏗️ SIEM 架构
```
Network Devices / Servers / Firewalls / Endpoints
│
▼
Log Collection Agents
(Winlogbeat / Filebeat)
│
▼
Logstash Pipeline
│
▼
Elasticsearch Index
│
▼
SecureSOC Dashboard (Next.js)
│
┌──────────────┼──────────────┐
▼ ▼ ▼
Alert Engine Incident Mgmt Reports
│
▼
Security Analysts
```
## 🔒 安全功能
- ✅ 具有 6 个权限级别的基于角色的访问控制 (RBAC)
- ✅ 对所有平台操作进行审计日志记录
- ✅ 会话管理与账户锁定模拟
- ✅ 输入验证和防御 XSS 的渲染
- ✅ 防御 CSRF 的架构(Next.js 内置)
- 🔲 用于敏感存储数据的 AES-256 加密*(计划中)*
- 🔲 多因素认证 (MFA)*(计划中)*
- 🔲 速率限制*(计划中)*
## 🔮 未来增强计划
- [ ] 使用机器学习的 AI 驱动异常检测
- [ ] 用于自动化事件响应的 SOAR 剧本
- [ ] MITRE ATT&CK 框架映射
- [ ] VirusTotal、MISP、OpenCTI API 集成
- [ ] 合规仪表板(ISO 27001、NIST、PCI DSS)
- [ ] 实时 WebSocket 更新
- [ ] 适合移动办公分析师的移动端响应式 PWA
- [ ] 云部署(Vercel / AWS / Azure)
- [ ] MySQL/PostgreSQL 数据库后端
- [ ] 完整的 Wazuh、Suricata、ELK stack 集成
## 👤 作者
**作为毕业设计项目开发**
网络工程与网络安全
## 📄 许可证
该项目基于 **MIT License** 授权 – 详情请参阅 [LICENSE](LICENSE) 文件。
为网络安全教育倾注 ❤️ 制作
⭐ **如果您觉得有用,请给本仓库点个 Star!** ⭐
标签:AMSI绕过, OISF, Web仪表盘, 威胁检测, 安全运营中心, 数据可视化, 日志管理, 网络映射, 自定义脚本