原创力文档- 1
- 0
- 约7.09千字
- 约 9页
- 2026-05-22 发布于浙江
- 举报
分析安全事件通用方法
导出最近七天的日志(日志条件:源地址,目的地址,事件名称,时间,规则,发生次数等)
将导出日志生成数据透视表(透视表制作办法见百度);
根据动作、地址、事件名称、时间等信息进行研判
说明:一般情况下,真实攻击不可能只持续一次,也不可能是断断续续,它一定是长时间、周期性、多
的进行攻击
通过威胁情报库对原地址分析,判断是否存在恶意攻击行为
通过事件请求包和回应包分析是否为真实攻击还是误报(一般真实攻击会有正常的请求包和回应
包)
协议违背
请求过长
告警信息:
描述:请求长度超过默认缓冲区大小,认为其不合规
请求头部过长
告警信
您可能关注的文档
最近下载
- Q-JL J160001-2024-汽车零部件和材料禁用、限用物质要求.pdf VIP
- T_CHSLA50006-2020:风景名胜区游步道技术标准.pdf VIP
- 《吴门验方》学习笔记.docx VIP
- 2026及未来5年中国β-淀粉酶市场现状数据分析及前景预测报告.docx
- NB_T 20127-2012压水堆核电厂预埋件制作与安装技术要求.pdf
- 认识你们的敌人《KnowYourEnemy》.docx VIP
- 后浇带独立支撑方案.docx VIP
- AIDDI 用户手册v2.0总结.doc VIP
- 微塑料环保知识培训课件.pptx
- YE5系列(IP55)三相异步电动机(机座号132-400).pdf VIP
文档评论(0)