1.网站中需要修改完善的地方在于能够对日志数据进行分析,却在数据文件的利用上有些欠缺,界面的展示形式比较单一,不够具体详细。在接下来的工作中主要的是把数据进行分析,并体现在界面上,其中需要做的事情是根据需求,对数据的加工处理,能够对攻击的展示更有意义和清楚。
2.需求:
(1)攻击路径:能够分析出该攻击是一个什么样的攻击过程,经过的ip,在Ip响应的主机上做的事情是sql注入,xss,路径猜测匹配,字符溢出等攻击,
(2)预测:在上步的基础上,如果能够分析出在每一个ip设备上的动作就能够预测下一步动作。
(3)图表展示形式欠缺:需要有整体的分析图,后面有详细图表,离线和实时部分都有。
3.设计
(1)OverView,整体分析图,应该展示所有攻击的个数,所有攻击的设备个数,以柱状图的形式展示。
(2)按攻击类型进行分析,对某一个被攻击的设备,统计被攻击的总次数,并且每一个攻击的类型的个数和比例,这个以饼状图的形式展示。
(3)详细图,以表格的形式展示。
(4)实时部分,和离线图相似,另加一个关于时间走向的实时情况图,以折线图的形式展示。
(5)总共:离线 3个图,实时4个图。
ps:设计可能有偏差,后续实现进行完善。