16.3.8 审计数据分析

2025-06-18 21:57:50 更新

(一)用途

审计数据分析常用于威胁识别

GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090

%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0

(二)作用

  1. 侵害行为检测
  2. 异常事件监测
  3. 潜在攻击征兆发觉

(三)技术

  1. 数据统计
  2. 特征模式匹配

(四)分析工具

  1. grep
  2. Log Parser