1.上周已经对web攻击方式进行了总结,并完善攻击的正则表达式。
2.本周的工作是对设备和主机的攻击进行调研与总结
a.分析对设备和主机的攻击包括哪几种类型
b.调研当下企业日志审计系统的情况,找到适合的系统进行分析。
c.确定使用 ManageEngine Firewall Analyzer、ManageEngine EventLog Analyzer 系统。
d.对该系统配置文件FirewallLogParserRules.xml与EventLogParserRules.xml文件是该系统的规则。
f.该rule文件中,结合其它配置文件,分析出与攻击日志有关的正则表达式
g.对攻击类型与攻击规则进行总结。
原文:http://www.cnblogs.com/bob-wzb/p/4943532.html