器,仅靠人工分析几乎是不可能的--数据太多了!可以借助第三方日志分析工具,如Faststs Analyzer、Logs2Intrusions v.1.0等。此处仅仅介绍一下Logs2Intrusions日志分析工具。它是一个由Turkish Security Network公司开发的自由软件,是免费的日志分析工具,可以分析IIS 4/5、Apache和其他日志文件。可以到http://www.trsecurity.net/logs2intrusions下载最新的版本。该软件简单易用,下面是它的主界面。
单击【Select】按钮后选择要分析的日志文件,然后单击【Next】按钮,在出现的窗口中单击【Begin Work】按钮即可开始分析。
如图4所示,它表明已经发觉入侵的痕迹。如果没有发现痕迹则弹出如图5所示的对话框。
在发现痕迹后单击【Next】按钮继续。
【View Report】按钮是查看报告,【Save Report】按钮是保存报告,【New Report】按钮是生成新报告。下面是报告的例子,。
在"Intrusion Attempt"列中列出了超链接,选择它可以得到Trsecurity公司的专家的建议。和该软件同一目录中的sign.txt是入侵行为特征的关键字,用户可以根据新的漏洞的发现而随时补充。
相关视频
相关阅读 “聚生网管”轻松控制局域网内各种P2P下载网管经常用到的路由器命令网管必学技术之IIS日志分析方法及工具(2)网管必学技术之IIS日志分析方法及工具(1)网管应该怎样去经营未来网管必须知道的16个基本问题突破网管的限制修改网卡MAC地址网管工作的一天
热门文章
“存储空间不足 无法处
最新文章
郑州小黄车怎么使用 郑
2017年五险一金新变化
万达贷查征信吗 万达贷上征信吗万达贷非受邀客户下款 万达贷怎么受邀请支付宝上天了是怎么回事 支付宝上天了是什么交通银行信用卡取现手续费和利息怎么算 交通
人气排行 最详细的顺丰快递各地公司上门取件电话查询电脑如何设置定时关机 win7电脑如何设置定淘宝账号怎么解绑支付宝账号 淘宝账号解绑支百度云盘怎么用 百度云盘使用教程iphone丢失模式是什么意思?iphone丢失模式“存储空间不足 无法处理此命令”问题解决办斐讯路由器如何返现提现 斐讯K2路由器提现教4g是什么意思 4g手机有哪些
查看所有0条评论>>