360星圖基于360網(wǎng)站衛(wèi)士每天數(shù)以億計的攻擊行為攔截做了深入的關(guān)聯(lián)分析,可視化只是其中涉及展示的一部分,后續(xù)我們會做更多的可視化分析及攻擊行為挖掘!
360星圖源自360網(wǎng)站衛(wèi)士核心數(shù)據(jù)分析模塊,云+端聯(lián)動分析,轉(zhuǎn)化為全新的Web日志分析系統(tǒng),深入分析黑客攻擊行為和異常訪問。分析1G網(wǎng)站日志,只要200秒!
適合用戶群:關(guān)注網(wǎng)站安全的站長,網(wǎng)站運維人員,中小企業(yè)網(wǎng)站管理員,IDC服務(wù)商
使用說明:
第一步:打開配置文件/conf/config.ini:填寫日志路徑[log_file配置項],其他配置項可以選擇配置
第二步:點擊start.bat,運行程序;
第三部:運行完畢,分析結(jié)果在當(dāng)前程序根目錄下的/result/文件夾下。
提示:如果想添加Windows計劃任務(wù)定期執(zhí)行日志分析時,在“程序或腳本”步驟中請選擇/cron.bat,無任何參數(shù)
FAQ:
1、在設(shè)置日志文件存放路徑【log_file參數(shù)項】時,需要設(shè)置一個日志文件或放了日志文件的一級文件夾
2、分析結(jié)果中如果出現(xiàn):共分析了0條訪問日志時,首先查一下日志格式是否設(shè)置正確,如果設(shè)置正確,則向QQ群反饋
3、有發(fā)現(xiàn)內(nèi)存不足時 打開bin下xingtu.exe.vmoptions,把運行內(nèi)存調(diào)大,如把512m改大到1024m
常見問題:
1、在設(shè)置日志文件存放路徑【log_file參數(shù)項】時,需要設(shè)置一個日志文件或放了日志文件的一級文件夾
2、有關(guān)內(nèi)存設(shè)置:
--有運行緩慢,長時間不出結(jié)果或者報出內(nèi)存溢出等異常時,請增大默認的內(nèi)存。
--內(nèi)存設(shè)置建議:只分析web攻擊 默認的內(nèi)存就夠了 如需要分析常規(guī)日志 當(dāng)日志超過500M 建議星圖運行內(nèi)存設(shè)置成分析日志大小的1.5倍
--如何設(shè)置?打開bin下xingtu.exe.vmoptions,如:把512m改大到1024m
軟件特點:
1、使用簡單,靈活高效
360星圖只是一個分析引擎。
雙擊執(zhí)行就搞定分析!我們將不同的分析維度拆分成不同的配置項,用戶可以自由配置專屬分析策略;同時拋棄了花花綠綠的報表,只輸出簡單清晰的格式化分析結(jié)果,便于自行編寫報告或者將結(jié)果集中存儲到數(shù)據(jù)庫。
2、拒絕漏報
同時我們會把誤報率控制在很低的范圍以內(nèi)。
分析規(guī)則與360網(wǎng)站安全產(chǎn)品檢測規(guī)則同步,云端自動推送。覆蓋常見的20余種Web漏洞攻擊、第三方開源應(yīng)用特殊規(guī)則,并且包含網(wǎng)站衛(wèi)士CC攻擊識別算法、異常模型識別算法,讓攻擊行為和異常訪問無處遁形。
3、大數(shù)據(jù)云端聯(lián)動
有些數(shù)據(jù),只有這里有。
全國最大的惡意網(wǎng)址庫、全國最大的第三方漏洞收集平臺、全國最大的網(wǎng)站云防護平臺,同時為超過80萬個網(wǎng)站提供實時攻擊防護,日均處理超過40億次HTTP訪問請求,強大的數(shù)據(jù)支撐能夠保證日志分析的有效性和準(zhǔn)確度,同時,可以提供不同程度的攻擊溯源服務(wù)。