2025-11-12 - 20251112013 (코드 보기)

SKS 홈으로 
import os
import openai
import json

import streamlit as st
import pandas as pd
import numpy as np

from openai import OpenAI
from dotenv import load_dotenv

# Key load
load_dotenv()
api_key = os.getenv('OPENAI_API_KEY')

system_content = '''
너는 아주 멋진 사이버보안 전문가야.
사용자가 업로드한 로그 데이터를 기반으로 리스크 위험도 분석해줘.
json 형식 이외의 다른 텍스트는 절대 포함하지 마.
출력예시)
[
    {"ip" : "", "country" : "", "attack_type" : "", "risk_score" : }
]
'''


def ask_llm(frm) :
    client = OpenAI(api_key=api_key)
    response = client.chat.completions.create(
    model='gpt-4o-mini',
    messages=[
        # role : system, user, assistance
        # content : content
        {'role' : 'system', 'content' : system_content},
        {'role' : 'user', 'content' : f'로그분석\n{frm.head(20).to_dict()}'},
    ],
    # 응답 문장의 길이 제한
    max_tokens=1024,
    # 출력 다양성(무작위성) :보수적, 창의적 : 0~1 낮을수록 보수적
    temperature=0.8
    )
    return response


def view() :
    st.set_page_config(page_title='보안로그분석AI', layout='wide')
    st.title('LLM 기반 관리자 대시보드')
    st.markdown('---')
    st.markdown('''
    보안 로그 데이터를 기반으로 공격유형, 국가, 위험도등을 분석하여 시각적으로 구현    
    ''')

    # csv 파일 업로드
    file = st.file_uploader('***_log.csv')
    if file :
        frm = pd.read_csv(file)
        st.dataframe(frm.head())

    if st.button('분석요청') :
        with st.spinner('분석중입니다....') :
            response = ask_llm(frm)

            # response parsing
            # print(response.choices[0].message.content)
            # print('>>>>')
            # print(response.choices[0].message.content.strip)
            try :

                data = json.loads(response.choices[0].message.content)
                resultFrm = pd.DataFrame(data)
                st.success('분석 완료!!')
                st.subheader('분석 결과 데이터 확인')
                st.dataframe(resultFrm)
                typeCol, countryCol, riskCol = st.columns(3)

                with typeCol :
                    st.subheader('공격유형')
                    st.bar_chart(resultFrm['attack_type'].value_counts())
                with countryCol :
                    st.subheader('나라별 공격비율')
                    st.bar_chart(resultFrm['country'].value_counts())
                with riskCol :
                    st.subheader('위험도 평균')
                    riskMean = resultFrm.groupby('attack_type')['risk_score'].mean()
                    st.bar_chart(riskMean)


                # Q - 고위험 IP 필터링
                # risk_score 7 이상인 IP들만 필터링해서 데이터 프레임으로 출력
                riskFrm = resultFrm[resultFrm['risk_score'] >= 7]
                st.subheader('고위험 IP')
                st.dataframe(riskFrm)

                # 지도시각화
                


            except Exception as e :
                st.error(e)


if __name__=='__main__' :
    view()
Copyright © snower's Website. All Rights Reserved.