安全分析概览
TODO:
Web日志安全分析浅谈 - 先知社区
- 安全日志分析
- 分析来源
- 日志
- 各种系统的
- nginx
- web服务器
- 具体某应用
- 各种系统的
- (原始)数据(包)
- 防火墙
WAF=网络应用防火墙
- 路由器
- 防火墙
- 日志
- 最终实现=目的
- 态势感知
- 攻击溯源
- 黑客轨迹的溯源与识别
- 谁去做(分析)
- 安全分析人员
- 有时候是:网站管理运维人员
- 对应工作
- 安全分析师
- 安全日志分析师
- 安全分析师
- 工作所需技能 = 核心流程
- 40%的渗透测试:了解渗透攻击相关逻辑和相关日志规则
- 40%大数据技术:处理数据,包括先提取日志中有用数据
- 20%的人工智能技术:用机器学习和AI,根据数据建模和分析、聚类,找出逻辑关联
- 分析来源