审计数据分析 考试要求： 熟悉      知识路径：  > 网络安全风险评估技术原理与应用  > 网络安全风险评估技术方法与工具  > 审计数据分析

	审计数据分析通常用于威胁识别，审计分析的作用包括侵害行为检测、异常事件监测、潜在攻击征兆发觉等。审计数据分析常常采用数据统计、特征模式匹配等多种技术，从审计数据中寻找安全事件有关信息。下面举一个例子，某网站服务器上的访问日志出现大量类似如下的HTTP请求：        根据这些日志信息，我们可以推断该网站受到红色蠕虫攻击。        由于网络安全审计数据量大，网络安全风险评估人员需要借助专用工具来查询审计数据。常用于审计数据的分析工具有grep、Log Parser等。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有