Web日志安全分析工具(web日志分析系统)昰能够为用户对Web日志进行快速安全分析的软件同类型软件太过众多,Web日志安全分析工具(web日志分析系统)的优秀有目共睹这款安全分析工具很有特色,功能也很强大可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置最后生成可读性好的安全分析報告,便于安全人员分析攻击者的入侵过程
打开程序,选择要分析的Web日志文件及相应的日志类型点击“分析”按钮即可。在分析完成後会自动生成一份安全分析报告。
Web日志安全分析工具v2.0.exe:主程序
AttackRules.ini:攻击特征库其中定义了一部分常见的攻击特征,可在此文件中自定义攻击类型与攻击特征
qqwry.dat:纯真IP数据库,作用是当检测到攻击日志时自动识别攻击者IP所在物理位置。