|
|
|
知识路径: > 网络安全风险评估技术原理与应用 > 网络安全风险评估技术方法与工具 > 审计数据分析 >
|
|
相关知识点:8个
|
|
|
|
|
审计数据分析通常用于威胁识别,审计分析的作用包括侵害行为检测、异常事件监测、潜在攻击征兆发觉等。审计数据分析常常采用数据统计、特征模式匹配等多种技术,从审计数据中寻找安全事件有关信息。下面举一个例子,某网站服务器上的访问日志出现大量类似如下的HTTP请求:
|
|
|
|
|
|
根据这些日志信息,我们可以推断该网站受到红色蠕虫攻击。
|
|
|
|
由于网络安全审计数据量大,网络安全风险评估人员需要借助专用工具来查询审计数据。常用于审计数据的分析工具有grep、Log Parser等。
|
|
|
|
|
|
|
|
| |
|
|
|
