Web日志安全分析工具的功能就是分析Web日志,从Web日志中找出可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程
支持日志类型有:IIS W3C、Apache、Tomcat和Nginx 默认的日志格式
能检测出的攻击类型有:默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型,实际情况取决于攻击特征库中的特征
默认的特征库(AttackRules.ini)中定义了一部分常见的攻击特征,采用正则表达式匹配;在实际使用过程中,用户可根据自己的实际需求修改或添加攻击特征