360星圖日志分析系統(tǒng)

360星圖基于360網(wǎng)站衛(wèi)士每天數(shù)以億計(jì)的攻擊行為攔截做了深入的關(guān)聯(lián)分析，可視化只是其中涉及展示的一部分，后續(xù)我們會(huì)做更多的可視化分析及攻擊行為挖掘！

360星圖源自360網(wǎng)站衛(wèi)士核心數(shù)據(jù)分析模塊，云+端聯(lián)動(dòng)分析，轉(zhuǎn)化為全新的Web日志分析系統(tǒng)，深入分析黑客攻擊行為和異常訪問。分析1G網(wǎng)站日志，只要200秒！

適合用戶群：關(guān)注網(wǎng)站安全的站長，網(wǎng)站運(yùn)維人員，中小企業(yè)網(wǎng)站管理員，IDC服務(wù)商

使用說明：

第一步：打開配置文件/conf/config.ini：填寫日志路徑[log_file配置項(xiàng)]，其他配置項(xiàng)可以選擇配置

第二步：點(diǎn)擊start.bat，運(yùn)行程序;

第三部：運(yùn)行完畢，分析結(jié)果在當(dāng)前程序根目錄下的/result/文件夾下。

提示：如果想添加Windows計(jì)劃任務(wù)定期執(zhí)行日志分析時(shí)，在“程序或腳本”步驟中請選擇/cron.bat，無任何參數(shù)

FAQ：

1、在設(shè)置日志文件存放路徑【log_file參數(shù)項(xiàng)】時(shí)，需要設(shè)置一個(gè)日志文件或放了日志文件的一級文件夾

2、分析結(jié)果中如果出現(xiàn)：共分析了0條訪問日志時(shí)，首先查一下日志格式是否設(shè)置正確，如果設(shè)置正確，則向QQ群反饋

3、有發(fā)現(xiàn)內(nèi)存不足時(shí) 打開bin下xingtu.exe.vmoptions,把運(yùn)行內(nèi)存調(diào)大，如把512m改大到1024m

常見問題：

1、在設(shè)置日志文件存放路徑【log_file參數(shù)項(xiàng)】時(shí)，需要設(shè)置一個(gè)日志文件或放了日志文件的一級文件夾

2、有關(guān)內(nèi)存設(shè)置：
  --有運(yùn)行緩慢，長時(shí)間不出結(jié)果或者報(bào)出內(nèi)存溢出等異常時(shí)，請?jiān)龃竽�認(rèn)的內(nèi)存。
  --內(nèi)存設(shè)置建議：只分析web攻擊 默認(rèn)的內(nèi)存就夠了 如需要分析常規(guī)日志 當(dāng)日志超過500M 建議星圖運(yùn)行內(nèi)存設(shè)置成分析日志大小的1.5倍
  --如何設(shè)置？打開bin下xingtu.exe.vmoptions,如：把512m改大到1024m

軟件特點(diǎn)：

1、使用簡單，靈活高效

360星圖只是一個(gè)分析引擎。

雙擊執(zhí)行就搞定分析！我們將不同的分析維度拆分成不同的配置項(xiàng)，用戶可以自由配置專屬分析策略；同時(shí)拋棄了花花綠綠的報(bào)表，只輸出簡單清晰的格式化分析結(jié)果，便于自行編寫報(bào)告或者將結(jié)果集中存儲(chǔ)到數(shù)據(jù)庫。

2、拒絕漏報(bào)

同時(shí)我們會(huì)把誤報(bào)率控制在很低的范圍以內(nèi)。

分析規(guī)則與360網(wǎng)站安全產(chǎn)品檢測規(guī)則同步，云端自動(dòng)推送。覆蓋常見的20余種Web漏洞攻擊、第三方開源應(yīng)用特殊規(guī)則，并且包含網(wǎng)站衛(wèi)士CC攻擊識(shí)別算法、異常模型識(shí)別算法，讓攻擊行為和異常訪問無處遁形。

3、大數(shù)據(jù)云端聯(lián)動(dòng)

有些數(shù)據(jù)，只有這里有。

全國最大的惡意網(wǎng)址庫、全國最大的第三方漏洞收集平臺(tái)、全國最大的網(wǎng)站云防護(hù)平臺(tái)，同時(shí)為超過80萬個(gè)網(wǎng)站提供實(shí)時(shí)攻擊防護(hù)，日均處理超過40億次HTTP訪問請求，強(qiáng)大的數(shù)據(jù)支撐能夠保證日志分析的有效性和準(zhǔn)確度，同時(shí)，可以提供不同程度的攻擊溯源服務(wù)。