GeoLogonalyzer 恶意登录检测系统（暂无资源）

GeoLogonalyzer是一个实用程序，用于在远程访问日志的源IP地址上执行位置和元数据查找。此分析可根据所需行程的速度，距离，主机名称更改，ASN更改，VPN客户端更改等来识别异常情况。

GeoLogonalyzer提取并处理登录特征的变化以减少分析需求。例如，如果用户从1.1.1.1登录500次，然后从2.2.2.2登录1次，则GeoLogonalyzer将创建一行输出，显示与更改相关的信息，例如：

• 检测到异常
• 确定数据中心主机信息
• 地点信息
• ASN信息
• 时间和距离度量

Windows可执行文件

对于Windows用户，我们建议运行编译的可执行文件，因为GeoLogonalyzer需要python依赖项的数量：

请注意，提供的Windows可执行文件不允许您添加自定义日志解析或更改下面描述的以下常量。

Python

如果您需要使用python源代码（例如修改配置，添加自定义日志解析或在* nix / OSX上运行），则需要安装以下依赖项：

环境依赖

执行语法

自动异常检测

GeoLogonalyzer将尝试自动标记以下异常：

（翻译的不标准凑活看吧，能懂就行）

GeoLogonalyzer可用于在文本文件上提供元数据查找，该文件列出每行一个IP地址。示例ip-input.txt文件

执行语法：

示例ip-output.csv：