TQSec LogAnalysisBot 发布了 v1.1.0 版本,带来了多项核心功能更新,旨在为运维和安全人员提供更强大的本地化 日志分析 能力。
本次版本更新主要增加了以下功能:
- 新增IP聚合分析功能:快速识别高频或高危IP。
- 新增URL聚合分析功能:聚焦于被频繁访问或存在攻击特征的URL。
- 新增时间聚合功能:便于按时间维度分析攻击趋势。
- 新增统计信息查看功能:直观展示高危、中危、正常IP/URL的数量统计。
- 新增导出为CSV功能:方便将分析结果进行二次处理或报告生成。
- 新增高级筛选功能:支持按IP、时间范围、关键字、攻击概率等多维度组合查询。
- 新增IP归属地查询功能:辅助判断攻击源地理位置。
- 新增IP标记功能:允许用户对特定IP进行自定义标记,便于后续跟踪。
IP聚合分析功能展示
统计信息面板,展示IP与URL威胁等级分布
支持多条件组合的高级筛选功能
点击特定IP可查看其所有请求记录
详细的单条日志解析视图,包含原始信息与AI分析结果
工具核心优势
- 完全本地运行:所有分析处理均在用户本地环境完成,无需上传日志到云端,从根本上杜绝了敏感 Nginx 日志数据泄露的风险。
- 混合检测引擎:采用神经网络小模型与正则表达式规则相结合的方式对日志进行识别。在保证对已知攻击模式高准确率的同时,利用AI模型提升对未知威胁(0day)和变种攻击的识别能力。
- 资源占用低、速度快:工具设计轻量,仅需1核CPU、1GB内存的配置即可流畅运行。效率方面,处理1万条日志预估耗时约15秒。
- 完全开源:项目所有代码在Gitee平台开源。使用者可以根据自身需求对源码进行任意修改,例如调整模型结构、优化识别逻辑或集成其他检测方法,具备高度的灵活性和可扩展性。欢迎在 云栈社区 的“开源实战”板块交流使用心得。
- 持续维护:该项目由TQSec安全团队负责长期更新与技术支持。
项目获取
工具源码与发布版本可通过以下地址获取:
https://gitee.com/dashengbaby/tqsec-log-analysis-bot | 
发表于 3 小时前
|
查看: 3|
回复: 0
