The present invention provides a method of combining the crawler log analysis, which comprises the following steps: Step 1: normal access to the specified web crawling, the structure of the entire site to record down; step 2: crawling results stored in the database; step 3: according to the database in a crawl list URL on the Web log screening; step 4: all kinds of abnormal log and automatically mark the attack type, and then analyze these attack logs for further refinement, including through the distinguishing feature of successful attack or attack unsuccessful Webshell, and the results of UI display etc.. The invention can improve the accuracy of the analysis and reduce the cost of human investment when analyzing the mass log of a single web site.
【技术实现步骤摘要】
一种结合爬虫的日志分析方法
本专利技术涉及日志分析领域,特别是一种结合爬虫的日志分析方法。
技术介绍
现有的日志分析方法大致从两点出发去清洗日志:一是通过机器学习算法,二是人为根据网站的特点去添加规则进行清洗。通常,机器学习模型是为了做一个“通用”的分析装置,以期望通过机器学习算法来尽可能避免人工干预,但在实际的复杂场景中,机器学习的明显缺点就是容易产生误报和漏报,比如有时会出现扫描器请求多于人类正常访问,这种情况就很可能引起机器学习的误判。而根据网站本身的结构去制定一些分析规则(比如网站有哪些页面),虽然一定程度上可以保证精准度,但需要投入很多人力成本去制定这些规则。网站若非自主开发,那要了解网站本身结构也很困难(需要先通过阅读源码、逆向等方式去了解网站整体的架构)。正则表达式:被用来检索、替换那些符合某个模式(规则)的文本。SQL注入:通过控制SQL语句的字符串,可让数据库执行了预期以外的SQL语句。XSS:跨站脚本攻击,Web页面输出的脚本代码可被控制,导致黑客可以构造恶意的代码。
技术实现思路
本专利技术所要解决的技术问题是提供一种结合爬虫的日志分析方法,在分析单个网站的海量日志时,能够提高分析的准确性,同时也减少人力投入的成本。为解决上述技术问题,本专利技术采用的技术方案是:一种结合爬虫的日志分析方法,包括以下步骤:步骤1:对指定的网站进行可正常访问的链接爬取,将整个网站的结构记录下来;步骤2:将步骤1中爬取的结果存入数据库中;步骤3:依据数据库中爬虫爬取的URL列表对Web日志进行筛选;即:1)从数据库中将爬取的轨迹URL列表加载到内存中,2)对W ...
【技术保护点】
一种结合爬虫的日志分析方法,其特征在于,包括以下步骤:步骤1:对指定的网站进行可正常访问的链接爬取,将整个网站的结构记录下来;步骤2:将步骤1中爬取的结果存入数据库中;步骤3:依据数据库中爬虫爬取的URL列表对Web日志进行筛选;即:1)从数据库中将爬取的轨迹URL列表加载到内存中,2)对Web日志进行逐行处理,对每一行日志都从中提取出URL,然后判断该URL是否存在于爬取的列表中,如果存在于列表中,则该访问是正常访问,否则将该行判断为异常日志;步骤4:将各种异常日志自动标记出它的攻击类型,再将这些攻击日志进一步细化分析,包括通过特征区分攻击成功或者攻击不成功的Webshell,最后将分析结果进行UI展示、高危的进行告警、辅助人工分析。
【技术特征摘要】
1.一种结合爬虫的日志分析方法,其特征在于,包括以下步骤:步骤1:对指定的网站进行可正常访问的链接爬取,将整个网站的结构记录下来;步骤2:将步骤1中爬取的结果存入数据库中;步骤3:依据数据库中爬虫爬取的URL列表对Web日志进行筛选;即:1)从数据库中将爬取的轨迹URL列表加载到内存中,2)对Web日志进行逐行处理,对每一行日志都从中提取出URL,然后判断该URL是否存在于爬取的列表中,如果存在于列表中,则该访问是正常访问,否则将该行判断为异常日志;步骤4:将各种异常日志自动标记出它的攻击类型...
【专利技术属性】
技术研发人员:卢西,
申请(专利权)人:成都知道创宇信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。