安全分析報告:
Web日志安全分析工具的特色
1.支持檢測多種流行的攻擊類型,并自動識別攻擊者IP所在物理位置
2.支持自定義攻擊特征庫,如添加攻擊類型和攻擊特征
3.生成人性化的分析報告,便于分析攻擊者的入侵過程支持日志類型:
IIS W3C、Apache/Tomcat/Nginx默認日志格式
支持檢測攻擊類型:
默認可檢測SQL注入/XSS攻擊/IIS寫權限漏洞利用/Struts遠程命令執行漏洞等多種攻擊類型,實際情況取決于攻擊特征庫中的特征。
特征庫說明:
默認的特征庫(AttackRules.ini)中定義了一部分常見的攻擊特征,采用正則表達式匹配;在實際使用過程中,用戶可根據自己的實際需求修改或添加攻擊特征。
環境說明:
本軟件使用C#語言,利用VS 2008開發,正常運行需要.net framework 3.5及以上環境。
使用方法
打開程序,選擇要分析的Web日志文件及相應的日志類型,點擊“分析”按鈕即可。在分析完成后,會自動生成一份安全分析報告。
相關文件說明:
Web日志安全分析工具v2.0.exe:主程序
AttackRules.ini:攻擊特征庫,其中定義了一部分常見的攻擊特征,可在此文件中自定義攻擊類型與攻擊特征。
NewTemplet.tpl:分析報告生成模板。
qqwry.dat:純真IP數據庫,作用是當檢測到攻擊日志時,自動識別攻擊者IP所在物理位置。
您的評論需要經過審核才能顯示
有用
有用
有用