Web日志安全分析工具功能:
对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
Web日志安全分析工具特色:
1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置
2.支持自定义攻击特征库,如添加攻击类型和攻击特征
3.生成人性化的分析报告,便于分析攻击者的入侵过程
Web日志安全分析工具支持日志类型:
IIS W3C、Apache/Tomcat/Nginx默认日志格式
Web日志安全分析工具支持检测攻击类型:
默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征。
软件界面:
图1 软件界面
Web日志安全分析工具安全分析报告:
图2 安全分析报告
