原创力文档- 2
- 0
- 约1.3万字
- 约 9页
- 2026-05-08 发布于浙江
- 举报
1.分析安全事件通用方法
导出最近七天的日志(日志条件:源地址,目的地址,事件名称,时间,规则ID,发生次数等)
将导出日志生成数据透视表(透视表制作办法见百度);
根据动作、地址、事件名称、时间等信息进行研判
说明:一般情况下,真实攻击不可能只持续一次,也不可能是断断续续,它一定是长时间、周期性、多
IP的进行攻击
1.通过威胁情报库对原IP地址分析,判断是否存在恶意攻击行为
2.通过事件请求包和回应包分析是否为真实攻击还是误报(一般真实攻击会有正常的请求包和回应
包)
2.HTTP协议违背
2.1请求URI过长
告警信息:therequestedURLslengthexceedsthecapacitylimit
描述:HTTP请求URI长度超过默认缓冲区大小,认为其不合规
您可能关注的文档
最近下载
- 全国青少年红色文化传承与实践创新大赛小学1-3年级组学习题库官方发布版.doc
- 人教版(新教材)小学二年级音乐下册第四单元《小小歌唱家 新东北风》精品教案.docx VIP
- 2025年课件-《人工智能通识教程》课件全套 第1--8章 绪论、机器学习 ---具身智能与机器人系统-新版 .pptx
- 河南省图集 12YD8 内线工程.docx VIP
- 数字孪生分享PPT模板.pptx VIP
- TCRHA-ICU成人危重症患者血糖监测规程.pdf VIP
- 追寻失落的文明古脉法研究.pdf VIP
- 深度解析(2026)《GBT 37562-2019压力型水电解制氢系统技术条件》.pptx VIP
- 老年服务沟通技巧:老年人沟通能力评估和沟通障碍PPT教学课件.pptx
- 上海东方泵业XBC柴油机消防泵组.pdf VIP
文档评论(0)