多协议蜜罐日志解析与可视化 📊
目标:对蜜罐捕获的数据进行可视化分析,提取攻击行为特征
🎯 分析目标
- 提取会话数据与命令历史
- 统计攻击来源 IP 与命令频率
- 可视化攻击行为分布
📡 数据采集
python multi_protocol_honeypot.py --host 0.0.0.0 --log honeypot_sessions.jsonl --generate-cert
- TCP / Telnet / FTP / HTTP / SSH
- 日志保存为
honeypot_sessions.jsonl📁
🔍 日志解析示例
import pandas as pd
df = pd.read_json("honeypot_sessions.jsonl", lines=True)
telnet_df = df[df.protocol=="telnet"]
print(telnet_df.groupby("remote_ip").size())
- 分析攻击者 IP 🌐
- 统计尝试的用户名和命令
- 可生成柱状图 / 饼图 📊
💡 可视化示例
import matplotlib.pyplot as plt
ip_counts = telnet_df.groupby("remote_ip").size()
ip_counts.plot(kind="bar")
plt.show()
可直观展示攻击分布情况 🎯
🔚 总结
- 日志分析是蜜罐的核心价值
- 可结合 pandas、matplotlib 实现自动报表
- 为后续中高交互蜜罐和告警系统奠定基础 🔑
