基于logs2intrusions与Web Log Explorer的综合取证分析研究

doi:10.3969/j.issn.1671-1122.2017.03.006

信息网络安全 ›› 2017, Vol. 17 ›› Issue (3): 33-38.doi: 10.3969/j.issn.1671-1122.2017.03.006

基于logs2intrusions与Web Log Explorer的综合取证分析研究

杨晶(), 赵鑫, 芦天亮

中国人民公安大学信息技术与网络安全学院,北京102600

收稿日期:2016-11-01 出版日期:2017-03-20 发布日期:2020-05-12
作者简介:
作者简介：杨晶（1990—）,女,山东,硕士研究生,主要研究方向为计算机犯罪侦查;赵鑫（1990—）,男,甘肃,本科,主要研究方向为电子数据取证;芦天亮（1985—）,男,河北,讲师,博士,主要研究方向为网络攻防、恶意代码分析与检测。
基金资助:
国家自然科学基金[61602489]

Research on Comprehensive Forensic Analysis Based on Logs2intrusions and Web Log Explorer

Jing YANG(), Xin ZHAO, Tianliang LU

School of Information Technology and Network Security, People’s Public Security University of China, Beijing 102600, China

Received:2016-11-01 Online:2017-03-20 Published:2020-05-12

摘要/Abstract

摘要：

随着互联网应用的迅猛增长,其受到的安全威胁也越来越严重,尤其是网络入侵攻击事件造成了极大的危害。目前,对入侵行为检测的一种必要手段是对日志数据进行分析,网站日志文件是记录Web服务器接收处理请求以及运行时错误等各种原始信息的文件,但目前来看网络日志文件的作用还有待进一步提升。文章分析了logs2intrusions、Web Log Explorer、光年SEO日志分析系统、逆火网站分析器这四种日志分析工具的特性,提出了基于logs2intrusions和Web Log Explorer两个工具优势的综合取证分析技术,实现了对大批量入侵攻击日志数据的快速分析处理,提高了对网络入侵攻击行为识别的准确率。

关键词: 网络入侵检测, logs2intrusions, Web Log Explorer, 系统日志

Abstract:

With the rapid development of Internet applications, the security threat is becoming more and more serious, especially network intrusion attacks. At present, it is necessary for intrusion detection to analyze the log data. The website log file is a file that records various original information, such as web server receiving processing requests and run-time errors, but the effect of analyzing log data remains to be further improvement. This paper analyzed the characteristics of four log analysis tools,Logs2intrusions, Web Log Explorer, Light Year SEO Log Analysis System, Backfire Website Analyzer, and proposed the comprehensive forensic analysis technique based on the advantage of these tools. The technique, which have a certain value in combating cybercrime and maintaining network space security, achieve the rapid analysis of the log data from the large quantities of intrusion attacks, and improve the recognition accuracy of network intrusion attack.

Key words: network intrusion detection, logs2intrusions, Web Log Explorer, system log

中图分类号:

TN919.8

杨晶, 赵鑫, 芦天亮. 基于logs2intrusions与Web Log Explorer的综合取证分析研究[J]. 信息网络安全, 2017, 17(3): 33-38.

Jing YANG, Xin ZHAO, Tianliang LU. Research on Comprehensive Forensic Analysis Based on Logs2intrusions and Web Log Explorer[J]. Netinfo Security, 2017, 17(3): 33-38.

图/表 5

参考文献 15

[1]	吴金宇. 网络安全风险评估关键技术研究[D].北京:北京邮电大学,2013.
[2]	肖丹. 基于可控域的网络攻击追踪技术研究[D].郑州:解放军信息工程大学,2007.
[3]	楼亮. 基于snort的入侵检测系统的分析和改进[D].上海:上海交通大学,2007.
[4]	何鹏程,方勇. 一种基于Web日志和网站参数的入侵检测和风险评估模型的研究[J]. 信息网络安全,2015(1):61-65.
[5]	王家兰,王余旺. 基于Web日志分析的Web Qos研究[J]. 电脑知识与技术(学术交流),2007(19):80-94.
[6]	姜传菊. 网络日志分析在网络安全中的作用[J].现代图书情报技术,2004,(12): 58-60.
[7]	Web日志记录:有效掌握服务器的运行状况[EB/OL]. .
[8]	戚名钰,刘铭,傅彦铭. 基于PCA的SVM网络入侵检测研究[J]. 信息网络安全,2015(2):15-18.
[9]	钱秀槟,刘国伟,李锦川,蔡磊. Web应用日志分析系统分析与设计[J]. 计算机安全,2011(6):52-54.
[10]	IIS的日志分析[EB/OL]. , 2016-10-1.
[11]	Web Log Explorer(SEO日志分析工具) V6.51 Build 1075 汉化特别版[EB/OL]. , 2016-10-1.
[12]	网站日志分析器(Web Log Explorer Lite)7.4.3 免费版[EB/OL]. , 2016-10-1.
[13]	光年SEO日志分析系统[EB/OL]. , 2016-10-1.
[14]	逆火网站日志分析器[EB/OL]. , 2016-10-1.
[15]	利用编辑器漏洞ewebeditor-fckeditor-southidceditor[EB/OL]. , 2016-10-1.

基于logs2intrusions与Web Log Explorer的综合取证分析研究

Research on Comprehensive Forensic Analysis Based on Logs2intrusions and Web Log Explorer

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 15

相关文章 4

编辑推荐

Metrics

本文评价

[1]	饶绪黎, 徐彭娜, 陈志德, 许力. 基于不完全信息的深度学习网络入侵检测[J]. 信息网络安全, 2019, 19(6): 53-60.
[2]	魏书宁, 陈幸如, 焦永, 王进. AR-OSELM算法在网络入侵检测中的应用研究[J]. 信息网络安全, 2018, 18(6): 1-6.
[3]	程晋;严承华;樊攀星. 基于RBR和CBR的网络入侵检测系统模型[J]. , 2013, 13(7): 0-0.
[4]	陈斌. 构建安全可靠的网络入侵检测系统[J]. , 2010, (5): 0-0.