Web日志安全分析工具 v2.0能夠?qū)eb日志進行安全分析，可快速從Web日志中發(fā)現(xiàn)可疑的惡意攻擊行為，并自動識別攻擊者IP所在物理位置，最后生成可讀性好的安全分析報告，便于安全人員分析攻擊者的入侵過程。

特色功能：

1.支持檢測多種流行的攻擊類型，并自動識別攻擊者IP所在物理位置

2.支持自定義攻擊特征庫，如添加攻擊類型和攻擊特征

3.生成人性化的分析報告，便于分析攻擊者的入侵過程

支持日志類型：

IIS W3C、Apache/Tomcat/Nginx默認日志格式

支持檢測攻擊類型：

默認可檢測SQL注入/XSS攻擊/IIS寫權(quán)限漏洞利用/Struts遠程命令執(zhí)行漏洞等多種攻擊類型，實際情況取決于攻擊特征庫中的特征。

特征庫說明：

默認的特征庫(AttackRules.ini)中定義了一部分常見的攻擊特征，采用正則表達式匹配;在實際使用過程中，用戶可根據(jù)自己的實際需求修改或添加攻擊特征。

環(huán)境說明：

本軟件使用C#語言，利用VS 2008開發(fā)，正常運行需要.net framework 3.5及以上環(huán)境。

使用方法：

打開程序，選擇要分析的Web日志文件及相應的日志類型，點擊“分析”按鈕即可。在分析完成后，會自動生成一份安全分析報告。

相關(guān)文件說明：

Web日志安全分析工具 v2.0.exe：主程序

AttackRules.ini：攻擊特征庫，其中定義了一部分常見的攻擊特征，可在此文件中自定義攻擊類型與攻擊特征。

NewTemplet.tpl：分析報告生成模板。

qqwry.dat：純真IP數(shù)據(jù)庫，作用是當檢測到攻擊日志時，自動識別攻擊者IP所在物理位置。

軟件界面：

圖1

安全分析報告：

圖2

說明：如果您在使用過程中發(fā)現(xiàn)問題或?qū)eb日志安全分析有好的想法或建議，歡迎聯(lián)系我，相互交流。謝謝!

下載地址:http://down.51cto.com/data/765995