Web日志安全分析工具能夠?qū)eb日志進(jìn)行安全分析，可快速從Web日志中發(fā)現(xiàn)可疑的惡意攻擊行為，并自動識別攻擊者IP所在物理位置，最后生成可讀性好的安全分析報告，便于安全人員分析攻擊者的入侵過程。 安全分析報告：

Web日志安全分析工具的特色

1.支持檢測多種流行的攻擊類型，并自動識別攻擊者IP所在物理位置 2.支持自定義攻擊特征庫，如添加攻擊類型和攻擊特征 3.生成人性化的分析報告，便于分析攻擊者的入侵過程支持日志類型： IIS W3C、Apache/Tomcat/Nginx默認(rèn)日志格式 支持檢測攻擊類型： 默認(rèn)可檢測SQL注入/XSS攻擊/IIS寫權(quán)限漏洞利用/Struts遠(yuǎn)程命令執(zhí)行漏洞等多種攻擊類型，實(shí)際情況取決于攻擊特征庫中的特征。 特征庫說明： 默認(rèn)的特征庫（AttackRules.ini）中定義了一部分常見的攻擊特征，采用正則表達(dá)式匹配；在實(shí)際使用過程中，用戶可根據(jù)自己的實(shí)際需求修改或添加攻擊特征。 環(huán)境說明： 本軟件使用C#語言，利用VS 2008開發(fā)，正常運(yùn)行需要.net framework 3.5及以上環(huán)境。

使用方法

打開程序，選擇要分析的Web日志文件及相應(yīng)的日志類型，點(diǎn)擊“分析”按鈕即可。在分析完成后，會自動生成一份安全分析報告。

相關(guān)文件說明：

Web日志安全分析工具v2.0.exe：主程序 AttackRules.ini：攻擊特征庫，其中定義了一部分常見的攻擊特征，可在此文件中自定義攻擊類型與攻擊特征。 NewTemplet.tpl：分析報告生成模板。 qqwry.dat：純真IP數(shù)據(jù)庫，作用是當(dāng)檢測到攻擊日志時，自動識別攻擊者IP所在物理位置。