1.上周已经对web攻击方式进行了总结,并完善攻击的正则表达式。
2.本周的工作是对设备和主机的攻击进行调研与总结
a.分析对设备和主机的攻击包括哪几种类型
b.调研当下企业日志审计系统的情况,找到合适的日志审计系统进行分析。
c.确定使用 ManageEngine Firewall Analyzer、ManageEngine EventLog Analyzer 系统。
d.在该系统配置文件中,FirewallLogParserRules.xml与EventLogParserRules.xml是该系统的规则。
e.在rule文件中,并结合其它配置文件,分析出与攻击有关的正则表达式
f.对攻击类型与攻击规则进行总结。
3.所遇到的问题
a.在rule文件中,有些攻击规则并没有制定是哪一个规则,只是在该文件中把所有的攻击规则罗列出来了,在type文件中有包含的规则,故在项目中只需加入这些规则即可。