文章总结： SSlogsv3.1是企业级智能日志分析平台，集成75+检测规则与多模型AI分析，支持SQL注入、XSS等威胁检测。系统提供CLI/GUI界面，具备高性能与低误报率，支持自定义规则及多格式报告生成，能有效辅助安全人员进行日志审计与应急响应。 综合评分： 85 文章分类： 安全工具,应急响应,安全运营

企业级智能安全日志分析平台

菜狗 菜狗

只会看监控的实习生

2026年1月23日 08:02 广东

🧨 版本亮点（v3.1 最新）

| 维度 | 提升 | | — | — | | 检测覆盖 | 新增 20+ 现代威胁规则，整体覆盖率 +65% | | 误报率 | 多阶段匹配 + 威胁评分，误报 -50% | | 性能 | 规则预编译 + 动态批处理，速度 +40% | | AI 支持 | 云端 DeepSeek ↔ 本地 LM Studio / Ollama 一键切换 | | 日志规模 | 单文件 145 万+ 条目，多格式压缩包直接拖入 |

🎯 一站式能力矩阵

| 阶段 | 能力 | 效果 | | — | — | — | | 解析 | 多格式日志、压缩包自动解压 | 无需预处理 | | 检测 | 75+ 规则（注入、XSS、RCE、SSRF、API、云原生、供应链、Web3） | 含 Log4j、Spring4Shell 专项 | | 评分 | 1.0-10.0 威胁分值 + 置信度 | 高评分才走 AI，节省 Token | | AI 分析 | 6 种专家模板（SQL/XSS/RCE/SSRF/API/云安全） | 输出攻击手法、影响、应急措施、威胁情报 | | 报告 | HTML / JSON / Markdown 三合一 | 外网 IP 前置、TOP10 攻击类型、地理位置热力图 |

🏗️ 系统架构（一目了然）

SSlogs/
├── core/                   # 解析器 | 规则引擎 | AI 分析器 | 报告生成器
├── rules/                  # 75+ YAML 检测规则（可自定义）
├── config.yaml             # 模型、代理、性能参数全在这里
├── launcher.py             # 一键启动 CLI / GUI
├── main.py                 # 命令行入口
└── output/                 # 分析报告自动生成

🚀 5 秒快速开始

# 1. 克隆 & 安装
git clone https://github.com/yourusername/SSlogs.git
cd SSlogs
pip install -r requirements.txt

# 2. 选 AI 模式（三选一）
┌─ 云端 DeepSeek ─┐   ┌─ 本地 Ollama ─┐   ┌─ LM Studio ─┐
│  编辑 config.yaml   │   │  启动 ollama  │   │  启动 LM      │
│  填 api_key 即可    │   │  自动识别模型  │   │  自动识别模型  │
└──────────────┘   └─────────────┘   └─────────────┘

# 3. 开扫
python main.py --config config.yaml --ai

🖥️ 图形界面（PyQt6 现代化）

python launcher.py --gui              # 启动 PyQt6 界面
python launcher.py --gui --lm-studio  # 直连本地 LM Studio

| 日志目录选择 | AI 开关 | IP 输入 | 进度条 | 实时日志 | 报告保存 | | — | — | — | — | — | — | | ✅ | ✅ | ✅ | ✅ | ✅ | HTML/JSON/TXT |

📊 报告样例（HTML 自适应手机）

📊 概览卡片：事件总数 | 高危 | 中危 | 低危
🎯 TOP10 攻击类型：排名、数量、占比、最高严重级别
🌍 外网 IP 威胁：地理位置、风险等级、访问次数
🏠 内网访问统计：内部资产访问模式
🚨 事件时间线：按严重级别排序，点击展开 AI 分析
🤖 AI 深度分析：攻击手法→影响评估→应急措施→威胁情报

⚙️ 一键自定义规则

# rules/Custom.yaml
name: "自定义 SQL 注入"
pattern:
  url: "(union.*select|sleep\\()"
  user_agent: "(sqlmap|havij)"
severity: "high"
category: "injection"
description: "匹配联合查询或时间盲注"

🔧 高级调优（按需修改 config.yaml）

analysis:
  batch_size: 1000          # 批处理行数
  max_events: 100           # 最大事件数
  memory_limit_mb: 500      # 内存上限
ai_analysis:
  high_risk_only: true      # 只分析高危&成功
  successful_attacks_only: true
  max_ai_analysis: 5        # TOP 5 事件走 AI

🧪 测试与验证

python test_log_analyzer.py
# 自动校验：
✅ 日志解析  ✅ 规则匹配  ✅ AI 分析  ✅ 报告生成

关注回复SSlogs获取

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：只会看监控的实习生 菜狗 菜狗《企业级智能安全日志分析平台》