360星图是一款WEB日志分析工具。360星图依托360网(wǎng)站卫士核心数据分析模块,能够深入分析黑客的攻击行为和异常访问(wèn),并且具备有十分快速(sù)的分析速(sù)度(dù)。大数(shù)据(jù)云端联动,极(jí)低(dī)的漏(lòu)报,直观的分析显示,只输出简(jiǎn)单清晰的格式(shì)化分析结果(guǒ)。
1、使用简单,灵活高效
360星图只是一(yī)个分析引擎。双击执行就搞定分析(xī)!我们将(jiāng)不同的分析维度拆分成不同的配置项,用户可(kě)以(yǐ)自由配置专属分(fèn)析策略;同时抛弃了花(huā)花绿绿的(de)报表,只输出简单清晰的格式化分析结果,便于自行编写报告或(huò)者将结果集中存储到数据库。
2、拒绝漏报
同(tóng)时我们会把误报率控制(zhì)在很低的(de)范围以内(nèi)。分析规则与360网(wǎng)站安全产品检测规则同步,云端自动推送。覆盖常见的20余种Web漏(lòu)洞攻击、第三方开源(yuán)应用特殊规则(zé),并且包含网站(zhàn)卫士CC攻击识别算法、异(yì)常模型识别算(suàn)法,让攻击(jī)行为和异常访(fǎng)问无处遁形。
3、大数据云端联动(dòng)
有(yǒu)些(xiē)数据,只有(yǒu)这(zhè)里有。全(quán)国最(zuì)大的恶意(yì)网(wǎng)址库、全国最(zuì)大的第三方漏洞收集(jí)平台、全国最大的(de)网站(zhàn)云防护平台,同时(shí)为超过(guò)80万个网站提(tí)供实(shí)时攻击防护,日均处理超(chāo)过40亿次HTTP访问请求,强大的数据支撑能够保(bǎo)证日志分析的有效性和准确度(dù),同时,可以(yǐ)提供(gòng)不同(tóng)程(chéng)度的攻击(jī)溯源服务(wù)
第一步:打开配置(zhì)文件/conf/config.ini:填(tián)写日志路径[log_file配置(zhì)项],其他配置(zhì)项可以选择配置
第二步:点击start.bat,运行程序;
第三部:运行完毕,分析(xī)结果在当前程序(xù)根目录下(xià)的/result/文件夹(jiá)下。
提(tí)示:如果想添加Windows计划(huá)任(rèn)务定期(qī)执行日志分析时,在“程序或脚本”步骤中请(qǐng)选择/cron.bat,无任何参数
应用(yòng)平台(tái):/Win8/Win7/WinXP
