AhsanKhanLakhoka/incident-response-log-analysis

GitHub: AhsanKhanLakhoka/incident-response-log-analysis

一个自动化蓝队日志分析工具,通过正则解析 Web 服务器访问日志来检测安全异常并生成取证威胁报告。

Stars: 0 | Forks: 0

# 事件响应与访问日志分析 本仓库包含一个自动化的事件响应解析器环境,旨在审计 Web 服务器访问日志、检测安全异常,并映射潜在的威胁向量。 ## 📂 仓库结构 * **/src:** 存放主要的自动化逻辑处理器(`incident_responder.py`),用于解析传入的服务器比特流并标记可疑的请求字符串。 * **/artifacts:** 包含目标原始数据(`access` 日志文件)、系统性威胁报告(PDF),以及详细记录攻击字符串的可视化证据截图。 ## 🚀 项目概述 本项目的核心目标是模拟一个活跃的蓝队安全环境,通过实现日志解析来标记 Web 应用程序的入侵指标。 ### 核心功能: * **日志解析引擎:** 编写了基于 regex 的模式,逐行接入标准的 Web 服务器访问日志,解析出源 IP、HTTP 方法、状态码和请求 URI。 * **威胁缓解追踪:** 构建了针对恶意 Web 模式(例如,未经授权的目录遍历尝试或暴力破解导致的 HTTP 错误激增)的告警阈值。 * **取证文档:** 综合整理了诊断性的威胁报告,将发现的安全事件映射到可执行的解决手册中。 ## 🛠️ 验证与取证证据 所有的解析逻辑均已通过与真实的、复杂的服务器日志进行交叉验证。所发现的恶意活动痕迹、解析出的数据输出以及算法验证截图,均已系统地归档在 `/artifacts` 目录中。 **作者:** Ahsan Khan
标签:安全, 库, 应急响应, 超时处理, 逆向工具, 速率限制