Richierich69696/AI-Powered-Password-Cracker-Detector
GitHub: Richierich69696/AI-Powered-Password-Cracker-Detector
一个基于逻辑回归的机器学习工具,通过分析登录尝试次数和时间间隔来检测暴力破解及密码破解攻击。
Stars: 0 | Forks: 0
# AI 驱动的密码破解检测器
大多数安全工具专注于破解密码。
这款工具专注于捕获尝试破解的人。
暴力破解攻击遵循可预测的模式——高频率、短时间间隔、系统性的用户名和密码组合。
本项目训练一个机器学习模型来识别这些特定模式,并在攻击成功之前将其标记。
## 我为什么构建这个
密码攻击是进入任何系统最常见的入口点之一。在网络安全领域工作,我亲眼见证了暴力破解尝试如果没有监控会多么快速地升级。
这个项目让我从零开始构建检测逻辑,积累了实践经验——不仅理解攻击正在发生,而且理解数据为何呈现那种样子。
## 它做什么
分析登录尝试日志——具体是尝试次数和尝试之间的时间间隔——并将每个会话分类为正常用户行为或主动攻击。标记任何符合已知暴力破解模式的内容。
## 工具和库
Python 3.11 — 核心语言
scikit-learn — 逻辑回归分类器
pandas — 数据加载和特征工程
## 工作原理:
### 第 1 步 — 构建训练数据集
创建带有标签登录会话的 logs.csv:
tries,time_gap,label
1,10,0
2,8,0
1,15,0
5,0.1,1
10,0.05,1
8,0.2,1
3,0.3,1
0 = 正常登录行为
1 = 暴力破解或破解尝试
正常用户在尝试之间会花费时间。攻击者快速移动且数量很高。这就是模型学习的特征。
### 第 2 步 — 安装依赖
pip install scikit-learn
pip install pandas
### 第 3 步 — 训练和运行
保存为 crack_detector.py:
```python
import pandas as pd
from sklearn.linear_model import LogisticRegression
# Load labeled login data
logs = pd.read_csv("logs.csv")
# Train on attempt patterns
model = LogisticRegression()
model.fit(logs[["tries", "time_gap"]], logs["label"])
# Evaluate new login session
new_session = pd.DataFrame([[10, 0.05]], columns=["tries", "time_gap"])
prediction = model.predict(new_session)
if prediction[0] == 1:
print("THREAT — Brute force pattern detected. Block and alert.")
else:
print("CLEAR — Normal login behavior.")
```
运行它:
python crack_detector.py
### 第 4 步 — 示例输出
# 正常用户
tries=2, time_gap=8s → CLEAR — Normal login behavior.
# 主动攻击
tries=10, time_gap=0.05s → THREAT — Brute force pattern detected. Block and alert.
## 局限性和下一步
小数据集 — 逻辑回归需要大量数据才能泛化。添加 50+ 个带标签的会话以实现可靠检测。
特征扩展 — 添加源 IP、用户名变化率和地理异常将显著减少误报。
阈值调优 — 在安全环境中,漏掉攻击比误报更糟糕。调整决策边界以偏向检测而非精确度。
真实数据 — 从 Windows 事件查看器使用事件 ID 4625 或从 Splunk 拉取实际失败登录事件,以获取生产级训练数据。
## 我学到了什么
从数据层面了解暴力破解攻击与正常行为的区别
为什么基于时间的特征在异常检测中与数量同样重要
如何将监督分类应用于实际安全问题
安全 ML 中检测灵敏度与误报率之间的关系
$ echo connect_with_me:
╔═════════════════════════════════════╗
║ LinkedIn→ linkedin.com/in/rajesh-rathlavathu23║
║ Portfolio → Richierich69696.github.io ║
║ Email → rajeshrathlavathu@gmail.com ║
║ GitHub → github.com/Richierich69696 ║
╚══════════════════════════════════
标签:AI安全, AMSI绕过, Apex, Chat Copilot, pandas, PFX证书, Python, scikit-learn, 免杀技术, 凭证安全, 威胁检测, 安全运营, 实时检测, 密码安全, 异常检测, 扫描框架, 攻击检测, 数据科学, 无后门, 暴力破解检测, 机器学习, 登录安全, 红队行动, 网络安全, 资源验证, 逻辑回归, 隐私保护