Web日志安全分析工具

　　1、支持检测多种流行的攻击类型，并自动识别攻击者IP所在物理位置

　　2、支持自定义攻击特征库，如添加攻击类型和攻击特征

　　3、生成人性化的分析报告，便于分析攻击者的入侵过程支持日志类型：

　　IIS W3C、Apache/Tomcat/Nginx默认日志格式

　　支持检测攻击类型：

　　默认可检测SQL注入/XSS攻击/IIS写权限漏洞利用/Struts远程命令执行漏洞等多种攻击类型，实际情况取决于攻击特征库中的特征。

　　特征库说明：

　　默认的特征库(AttackRules.ini)中定义了一部分常见的攻击特征，采用正则表达式匹配;在实际使用过程中，用户可根据自己的实际需求修改或添加攻击特征。

　　环境说明：

　　本软件使用C#语言，利用VS 2008开发，正常运行需要.net framework 3.5及以上环境。

　　打开程序，选择要分析的Web日志文件及相应的日志类型，点击“分析”按钮即可。在分析完成后，会自动生成一份安全分析报告。