Web日志安全分析工具 v2.0能夠對Web日志進行安全分析，可快速從Web日志中發現可疑的惡意攻擊行為，并自動識別攻擊者IP所在物理位置，最后生成可讀性好的安全分析報告，便于安全人員分析攻擊者的入侵過程。

特色功能：

1.支持檢測多種流行的攻擊類型，并自動識別攻擊者IP所在物理位置

2.支持自定義攻擊特征庫，如添加攻擊類型和攻擊特征

3.生成人性化的分析報告，便于分析攻擊者的入侵過程

支持日志類型：

IIS W3C、Apache/Tomcat/Nginx默認日志格式

支持檢測攻擊類型：

默認可檢測SQL注入/XSS攻擊/IIS寫權限漏洞利用/Struts遠程命令執行漏洞等多種攻擊類型，實際情況取決于攻擊特征庫中的特征。

特征庫說明：

默認的特征庫(AttackRules.ini)中定義了一部分常見的攻擊特征，采用正則表達式匹配;在實際使用過程中，用戶可根據自己的實際需求修改或添加攻擊特征。

環境說明：

本軟件使用C#語言，利用VS 2008開發，正常運行需要.net framework 3.5及以上環境。

使用方法：

打開程序，選擇要分析的Web日志文件及相應的日志類型，點擊“分析”按鈕即可。在分析完成后，會自動生成一份安全分析報告。

相關文件說明：

Web日志安全分析工具 v2.0.exe：主程序

AttackRules.ini：攻擊特征庫，其中定義了一部分常見的攻擊特征，可在此文件中自定義攻擊類型與攻擊特征。

NewTemplet.tpl：分析報告生成模板。

qqwry.dat：純真IP數據庫，作用是當檢測到攻擊日志時，自動識別攻擊者IP所在物理位置。

軟件界面：

圖1

安全分析報告：

圖2

說明：如果您在使用過程中發現問題或對Web日志安全分析有好的想法或建議，歡迎聯系我，相互交流。謝謝!

下載地址:http://down.51cto.com/data/765995