Web日志安全分析工具 v2.0能夠?qū)eb日志進(jìn)行安全分析，可快速?gòu)腤eb日志中發(fā)現(xiàn)可疑的惡意攻擊行為，并自動(dòng)識(shí)別攻擊者IP所在物理位置，最后生成可讀性好的安全分析報(bào)告，便于安全人員分析攻擊者的入侵過(guò)程。

特色功能：

1.支持檢測(cè)多種流行的攻擊類型，并自動(dòng)識(shí)別攻擊者IP所在物理位置

2.支持自定義攻擊特征庫(kù)，如添加攻擊類型和攻擊特征

3.生成人性化的分析報(bào)告，便于分析攻擊者的入侵過(guò)程

支持日志類型：

IIS W3C、Apache/Tomcat/Nginx默認(rèn)日志格式

支持檢測(cè)攻擊類型：

默認(rèn)可檢測(cè)SQL注入/XSS攻擊/IIS寫權(quán)限漏洞利用/Struts遠(yuǎn)程命令執(zhí)行漏洞等多種攻擊類型，實(shí)際情況取決于攻擊特征庫(kù)中的特征。

特征庫(kù)說(shuō)明：

默認(rèn)的特征庫(kù)(AttackRules.ini)中定義了一部分常見(jiàn)的攻擊特征，采用正則表達(dá)式匹配;在實(shí)際使用過(guò)程中，用戶可根據(jù)自己的實(shí)際需求修改或添加攻擊特征。

環(huán)境說(shuō)明：

本軟件使用C#語(yǔ)言，利用VS 2008開(kāi)發(fā)，正常運(yùn)行需要.net framework 3.5及以上環(huán)境。

使用方法：

打開(kāi)程序，選擇要分析的Web日志文件及相應(yīng)的日志類型，點(diǎn)擊“分析”按鈕即可。在分析完成后，會(huì)自動(dòng)生成一份安全分析報(bào)告。

相關(guān)文件說(shuō)明：

Web日志安全分析工具 v2.0.exe：主程序

AttackRules.ini：攻擊特征庫(kù)，其中定義了一部分常見(jiàn)的攻擊特征，可在此文件中自定義攻擊類型與攻擊特征。

NewTemplet.tpl：分析報(bào)告生成模板。

qqwry.dat：純真IP數(shù)據(jù)庫(kù)，作用是當(dāng)檢測(cè)到攻擊日志時(shí)，自動(dòng)識(shí)別攻擊者IP所在物理位置。

軟件界面：

圖1

安全分析報(bào)告：

圖2

說(shuō)明：如果您在使用過(guò)程中發(fā)現(xiàn)問(wèn)題或?qū)eb日志安全分析有好的想法或建議，歡迎聯(lián)系我，相互交流。謝謝!

下載地址:http://down.51cto.com/data/765995