ManagerOwen/Security_Event_Analyzer
GitHub: ManagerOwen/Security_Event_Analyzer
基于 Python 的轻量级安全信息与事件管理工具,能够对多种安全日志进行摄取、威胁检测、严重性分类并自动生成事件响应报告。
Stars: 0 | Forks: 0
# 安全事件分析器 (Mini-SIEM)
一个基于 Python 的轻量级安全信息与事件管理 (SIEM) 工具,专为安全日志摄取、标准化、威胁检测、严重性分类和事件报告而设计。
本项目通过分析身份验证、防火墙和系统事件,模拟简化的安全运营中心 (SOC) 工作流,以识别可疑活动,例如暴力破解攻击、端口扫描、恶意软件警报和权限提升尝试。
# 作者
## Kajja Owen
网络安全分析师 | IT 支持专家
## 网络安全重点领域
- 安全运营中心 (SOC)
- 威胁检测
- 事件响应
- 安全自动化
- 日志分析
- 安全监控
- 防御性安全
## 职业档案
GitHub:
https://github.com/ManagerOwen
LinkedIn:
(添加您的 LinkedIn 个人资料)
# 项目概述
Security Event Analyzer 是一个使用 Python 构建的轻量级 Mini-SIEM,可收集和分析来自多个日志源的安全事件。
系统应用基于规则的检测技术来识别可疑行为,根据严重程度对安全事件进行分类,并生成支持安全调查和响应的报告。
# 功能
## 日志摄取与标准化
解析并标准化不同的安全日志源:
- 身份验证日志
- 防火墙日志
- 系统日志
将原始安全事件转换为结构化数据以进行分析。
## 检测引擎
实施安全检测规则以识别:
- 暴力破解登录攻击
- 多次身份验证失败尝试
- 账户定向攻击
- 端口扫描活动
- 可疑网络连接
- 恶意软件检测事件
- 权限提升尝试
## 严重性分类
自动为检测到的事件分配风险等级。
| 严重性 | 描述 |
|----------|-------------|
| LOW | 轻微的可疑活动 |
| MEDIUM | 重复的可疑行为 |
| HIGH | 活跃的攻击指标 |
| CRITICAL | 可能的系统被入侵 |
## 安全报告
以以下格式生成结构化的事件报告:
- JSON 格式
- CSV 格式
- 文本摘要格式
报告包括:
- 事件类型
- 源信息
- 严重性等级
- 检测原因
- 建议的响应措施
# 展示的技能
## 检测工程
开发基于规则的安全检测逻辑,将原始日志转化为可操作的安全情报。
## 日志分析
使用 Python、正则表达式和解析技术来提取和分析安全事件。
## 安全自动化
自动化 SOC 活动,包括:
- 日志处理
- 威胁分类
- 事件报告
- 安全事件优先级排序
## 事件响应
生成随时可供调查的报告,以支持安全分析师进行威胁分析。
## Python 安全开发
应用 Python 编程概念来解决实际的网络安全问题。
# 使用的技术
- Python 3
- 正则表达式 (Regex)
- JSON
- CSV
- 文件处理
- 面向对象编程
- 命令行界面 (CLI)
# 用法
# 运行分析器:
python main.py
# 分析特定的日志文件:
python main.py --log authentication.log
# 生成安全报告:
生成安全报告:
# 查看检测到的警报:
python main.py --show-alerts
# 展示的安全概念
本项目演示了实用的网络安全概念,包括:
- 安全信息与事件管理 (SIEM)
- 安全事件监控
- 威胁检测
- 检测工程
- 身份验证监控
- 暴力破解检测
- 事件响应
- 安全自动化
- 防御性安全实践
# 免责声明
本项目出于教育和防御性网络安全目的而开发。旨在在受控环境中演示安全监控、威胁检测和事件响应概念。
标签:AMSI绕过, Homebrew安装, IP 地址批量处理, Python, Web报告查看器, 威胁检测, 安全运营中心, 库, 应急响应, 插件系统, 文档结构分析, 无后门, 红队行动, 网络映射