利用日志管理,溯源追踪解决安全问题

Posted 企业安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用日志管理,溯源追踪解决安全问题相关的知识,希望对你有一定的参考价值。

服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。

通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有利于制定相应的防御措施,以应对安全威胁的攻击。

服务器的日志管理是从网络服务器收集、聚合、集中和分析日志数据的过程。服务器日志管理可以帮助将有关服务器活动的原始日志数据转换为有关安全或性能问题的可操作信息,还可以提高数据的安全性和优化服务器和应用程序性能。

通过监控和分析实时或历史服务器日志,可以更好地识别问题的常见模式或趋势。通过这些洞察,可以在事件发生时更快地从根本处进行原因分析。而且日志信息还可以帮助企业快速识别和改进应用程序或服务器性能问题,这有助于防止或最大限度地减少潜在的服务中断发生。

尽管如此,有效地分析大量不同的日志同样会带来许多挑战,例如:

容量:对于大型组织,日志数据每天可以达到数百GB的数据。简单地收集、集中和存储如此大量的数据可能具有挑战性。规范化:日志以多种格式生成。的处理正常化的目的是提供从不同的来源以供分析的共同输出。速度:从设备生成日志的速度会使收集和聚合变得困难真实性:日志事件可能不准确。这对于执行检测的系统来说尤其成问题,例如入侵检测系统。日志管理是一个复杂的过程,由于这些日志是以未经过滤的文件的形式存储的,因此很难将原始数据转换为可操作的信息。然而,服务器日志管理包括收集和组织服务器,方便了查看、监控和分析。

随着近年来企业技术的不断发展与应用,新型的攻击类型、手段不断涌现。尤其是,云计算、大数据、5G、人工智能等技术的演进发展,加速了技术创新与驱动,也造成了网络攻击风险的不断增加,对网络、设备、终端等带来的安全威胁也不断增多。诸如0day漏洞、无文件攻击、缓冲区溢出攻击等新型高级威胁不断被攻击者利用,亟需有效的解决方案。

安芯网盾的智能内存保护系统基于内存保护技术、硬件虚拟化技术,从应用层下沉到系统层和硬件层,可以基于内存层级对此类威胁进行检测、防御;同时,智能内存保护系统的日志管理模块具有如下功能:

可以监控服务器的操作日志,数据包括账号、操作用户、时间等;
记录行为日志,包括模块加载、账号提权、禁用网络工具等;
记录账号变更,监控账号及用户组的变化,包括增加、删除、修改等;
记录主机行为,便于分析管控。
通过日志管理,可以更清晰的了解到攻击者的行为、进程等异常行为,对于攻击溯源起到了很好的支撑作用。为安全防线的构建和升级优化提供了指引方向。

相关文章推荐

推动5G安全体系建设
指静脉识别技术应用研究
指纹识别技术综述
手工DLL注入的检测方法研究与实现
我国网络安全立法研究综述
我国工业控制系统信息安全政策和标准体系架构研究
我国密码算法应用情况
我国密码法律体系架构研究
我国大学生网络道德研究热点的知识图谱分析
我国关键基础设施保护立法定位与内容的思考
恶意USB设备攻击与防护技术研究
恶意URL多层过滤检测模型策略研究
恐怖主义网络舆情研究
微软中国:实施信息安全及合作战略
形式化工具Scyther优化与实例分析
当前网络空间安全技术体系的缺陷与突破
开放融合环境下的移动数据管控
建立网络信息安全实用型人才培养模式
建立科学的网络安全人才评价体系
应急资源大数据云安全管理模式研究
应对高级网络威胁 建立新型网络防御系
市政供热控制系统网络安全防护设计
工控领域安全自主可信产品的应用
工控系统集控中心安全防护方案
工控系统网络安全理论要点
工业控制系统安全网络防护研究
工业控制系统安全等级保护测评研究
工业控制系统安全及异常检测研究进展
工业互联网的安全运维技术探析
展自主CPU应该走市场带技术的道路
对未来国际科技发展的分析与预测
对抗网络威胁演化 建立-网络平安城市”
密钥安全研究进展
密码应用安全的技术体系探讨
密文访问控制及其应用研究
客户隐私数据流转安全管理系统
实战型安全人才培养框架设计
安盟信息致力于万物互联的网络安全
安天,实战化守卫网络安全
安全数据空间构建方法研究及其应用
安全攻击追踪分析中短文本分类研究
安全云服务的发展趋势 和背后的关键能力分析
威胁情报相关标准综述
央企商密网分类分域安全防护体系设计与思考
天融信,自主创新助力网络强国战略
大规模用户隐私风险量化研究
大数据背景下个人生物识别信息的立法保护研究
大数据环境下细粒度的访问控制与审计管理
大数据环境下情报驱动的网络安全漏洞管理
大数据时代网络安全技术的演进
大数据时代的网络舆情管理与引导研究
大数据时代的网络安全立法趋势分析
大数据时代政府数据管理政策研究及建议
大数据时代个人信息保护的法律困境 及对策研究
大数据应用机遇、 共享开放、安全挑战
大数据应用中的个人信息分级保护研究
大数据平台访问控制方法的设计与实现
大数据安全标准化研究进展
大数据安全搜索与共享
大数据安全形势下电商的机遇与挑战
大数据安全审计框架及关键技术研究
大数据安全和隐私保护技术架构研究
大数据安全保障框架与评价体系研究
大数据取证技术综述
大数据产业化中的核心安全
大数据专题概要
大力发展数字经济必须夯实网络安全基石
多级加密在U盘加密中的应用
多媒体技术在物理空间安全领域的应用与发展
多元化多层次网络空间安全人才培养创新与实践
声纹识别技术及其应用现状
基于风控和合规的云计算网络安全矩阵控制研究
基于频谱分析的PDF文件恶意代码检测方法
基于领域本体的信息安全漏洞知识库构建
基于靶场技术的DNC网络安全分析
基于非对称3粒子纠缠态的超密编码安全通信
基于静态分析的缺陷模式匹配研究
基于金融行业支付场景的安全态势感知模型研究
基于贝叶斯假设检验的CPS 控制层攻击检测方法
基于语义分析的Webshell检测技术研究
基于认知的网络安全防御决策思维属性研究
基于行为的安全验证码生成及验证方案研究
基于节点特征的不确定图社交网络隐私保护方法
基于网证的-防疫健康信息码”应用实践
基于网络流量的Fast-flux僵尸网络域名检测方法
基于索引的分布式代码克隆检测
基于系统调用的恶意软件检测技术研究
基于等级保护与可信计算 构建我国关键信息基础设施保障体系
基于第三方监管的可信云服务评估
基于稳定风险特征选择的支付风险识别模型
基于稳定子码在噪声情况下的量子保密通信
基于移动终端位置的隐私泄露 及隐私保护方法概述
基于社交网络结构的马甲水军检测方法
基于矩阵投影的无线网络物理层安全机制
基于知识图谱的DDoS攻击源检测研究
基于混合字典学习的失配隐写分析方法
基于深度自编码器的网络安全态势预测
基于深度学习的人脸安全认证:现状与挑战
基于深度学习的Android恶意软件检测的设计和实现
基于深度学习和模型级联的色情图像检测算法
基于流量感知的动态网络资产监测研究
基于流量分析的工控系统安全防护策略研究
基于流数据特征匹配的主机异常行为分析研究
基于波动-均衡的部队信息安全风险管理
基于汇编指令词向量特征的恶意软件检测研究
基于模糊综合分析的SSL-TLS协议配置 安全评估模型研究
基于模糊测试的Android浏览器漏洞挖掘技术研究
基于树形桥CA的跨域身份认证解决方案
基于极限学习机的网络安全态势预测模型
基于权限的安卓恶意软件检测方法
基于机器学习的商品评论情感分析
基于服务映射与分块调度的天基接入点 密码资源调度算法
基于服务感知的可信QoS评价模型
基于有限状态机的Web漏洞扫描器识别研究
基于最大团的防骗贷算法研究
基于时间自动机的 CPS 安全建模和验证
基于无线设备指纹的伪AP检测技术研究
基于新闻流的信息安全事件发现
基于数据生命周期的金融数据安全管理研究
基于数据挖掘的网络入侵检测方法
基于数据挖掘和机器学习的恶意代码检测方法
基于数字签名的QR码水印认证系统
基于故障历史数据的软件可靠性测试过程故障时间定位方法研究
基于改进Single-Pass的新闻话题检测与追踪技术研究
基于支付标记化技术的电子支付 信息保护方案及应用
基于控制行为模型的工控系统异常检测方法
基于带有ARCH效应时间序列分析的网络流量预测
基于差分隐私的大数据隐私保护
基于属性数据流图的恶意代码家族分类
基于层次聚类方法的流量异常检测
基于小波分析和超级向量的非对称文本相关的说话人识别模型
基于密码技术的健康医疗大数据安全保障体系研究
基于密码学的车载网安全认证方案研究
基于安全标签的云平台问责和追溯技术研究
基于大数据平台敏感数据流转全生命周期监控的研究与应用
基于大数据安全保障的云安全体系研究
基于大数据和威胁情报的网络攻击防御体系研究
基于大数据分析的电信基础网安全态势研究
基于大数据分析的APT防御方法
基于多维特征的Android恶意应用检测系统
基于声信道的隐蔽信息传输关键技术
基于国际标准CC 和CEM 的计算机系统信息安全性评估认证支持平台
基于国产密码算法的物联网应用研究
基于国产BMC 的服务器安全启动技术研究与实现
基于同态加密技术的实验室开放管理系统
基于可信身份认证的企业信任服务体系研究
基于可信计算的电视台网络制播系统
基于可信计算的分布式存储的数据保护方法
基于可信计算技术的密码服务平台
基于压缩感知的视觉有意义图像加密算法
基于压缩感知的单像素成像技术研究进展
基于卷积神经网络的网络入侵检测系统
基于卷积神经网络的工控协议Modbus TCP 异常检测
基于卷积神经网络的Android恶意应用检测方法
基于博弈模型的物联网系统漏洞风险评估
基于半监督学习的安卓恶意软件检测及其恶意行为分析
基于区块链的电子发票系统研究
基于区块链的数据管理方案
基于区块链的企业信息安全保障体系研究
基于前推的密码协议形式化分析方法
基于关联分析的Webshell检测方法研究
基于似然比的短文本作者归属研究
基于众筹业务的私有区块链研究
基于任务宏的数据安全性验证方案
基于人脸生物特征的身份鉴别技术发展趋势研究
基于人工智能的移动金融风控体系建设实践
基于人工智能的安全态势预测技术研究综述
基于人工智能的信用卡安全营销及应用
基于人工智能后发制人的网络安全新对策
基于人工免疫的移动恶意代码检测模型
基于WinHex手机图片信息的恢复与取证
基于WiFi的非入侵式异常用户活动检测
基于Web日志的Webshell检测方法研究
基于V2X安全芯片的5G车联网安全
基于USBKey的电子认证在国产操作系统应用技术方法
基于Tor的暗网数据爬虫设计与实现
基于SVM算法的航天微博情感分析
基于SVM的ICMP网络存储隐蔽信道检测
基于SE的物联网安全与应用
基于RI码计算的Word复制文档鉴别
基于PSO-SVR的网络态势预测模型
基于OpenStack的累积型失效检测方法P-FD的研究和应用
基于M序列的轻量级RFID认证协议
基于MES和SCADA的制药行业工控安全 相关技术研究
基于MEA-LVQ的网络态势预测模型
基于LFSR状态序列的混沌序列图像加密方案
基于ISO-IEC 国际标准的信息安全性工程数据库群及其应用
基于IBE的群组加密技术研究
基于Hadoop的DDos检测框架
基于Hadoop与Flume的拒绝服务攻击检测研究
基于Grain-v1算法的国军标安全认证协议
基于GPU的高性能密码计算
基于GAN图像生成的信息隐藏技术综述
基于FP-growth优化SVM分类器的XSS攻击检测研究
基于eMMC芯片安卓智能手机数据 直读技术研究
基于eID的网络身份制与个人信息保护法律制度研究
基于DWT的多模型组合社交网站访问量预测
基于BERT的文本情感分析
基于APP分层结构的Android应用漏洞分类法
基于API序列和卷积神经网络的恶意代码检测
基于Android内核的图像视频数据保护技术
基于-智能信息中心”的蚁群文本聚类算法改进
基于-声纹+”的无监督可信身份认证
基于-业务+数据”视角的民航网络安全态势感知技术研究
基于 SDN 技术的多区域安全云计算架构
基于 CC 的安全性规格形式化描述及验证方法
域外个人信息保护立法模式与规制范围之反思
城市轨道交通自动售检票系统(AFC)的安全设计
城市轨交AFC系统安全建设方案的设计与分析
均值量化语音信息隐藏算法研究
地理信息产品的信息安全要求及认证模式研究
在智能家居环境下基于 CSI 的伪 AP 检测研究
图像可逆隐藏综述
图像内容自动描述技术综述
国际网络治理新形势 呼吁新动能新格局——联合国2017 年WSIS 论坛综述
国际网络安全标准化研究
国家关键信息基础设施系统安全防护研究综述
国家信息安全标准化概述
国外-加密与执法”案例分析及其对我国密码立法的启示
国内外工业互联网安全态势和风险分析
国内外云计算安全标准研究
国产操作系统生态体系建设现状分析
国产安全浏览器技术研究
商用密码应用实践
商用密码在农村信用社的应用
商业银行信息系统安全风险识别与风险库研究
启明星辰,持续构建信息安全生态链 ——-透视启明星辰的信息与网络安全战略
可靠电子签名在仲裁领域中的应用研究
可信软件基技术研究及应用
可信身份核验服务设计与实现
可信计算:打造云安全新架构
可信计算技术在电力系统中的研究与应用
可信计算技术在操作系统发展中的应用综述
可信计算技术及其进展研究
可信计算在保险行业核心系统中的应用研究
可信计算3
可信网络连接架构TCA的实现及其应用
可信第三方认证在智能家居中的应用
可信任的技术促进中国创新发展
变革与挑战:智能化技术对传媒业的影响
取消部分审批许可后的商密管理合规与《网络安全法》的若干问题
即时通信类社交网络系统的安全研究
卫达安全,构建网络安全智能动态防御系统
单点登录协议实现的安全分析
区块链隐私技术综述
区块链技术演进及产业应用展望
区块链技术基础及应用研究综述
区块链技术基础及应用
区块链技术及应用
区块链技术及其应用
区块链平台安全机制研究梅秋丽1
区块链关键技术中的安全性研究
区块链与量子计算
匡恩网络,工控网络安全立体化之道
北约网络安全十条规则报告简介与评述
北京燃气集团工业互联网安全运营平台建设与实践
助力-互联网+”行动:解读腾讯的网络安全
助力-互联网+”行动:解读京东的网络安全
助力-互联网+”行动:解读阿里巴巴的网络安全
助力-互联网+”行动:解读卫士通的网络安全
助力-互联网+”行动:解读华为的网络安全
助力-互联网+”行动:解读北信源的信息网络安全
动态可验证的异步理性秘密共享方案
动态变换技术防御Struts2 S2-032 零日攻击研究
加速推进国家云安全体系建设
加固金融信息安全的三大 AI-利器”
初论网络时代 电力关键信息基础设施保护
刑法中公民个人信息保护困境之突破——以最新司法解释为视角康建光余少威
刑事司法实践中-电子数据”取证存在的 问题及对策建议
分组密码工作模式的应用安全问题
典型信息安全CFL解决方案
关键信息基础设施网络安全认证体系研究
关键信息基础设施整体安全保障思路
兰德公司对网络空间安全防御的建议
公钥密码的实际安全性发展研究
全球数字经济战略博弈下的5G供应链安全研究
全球互联网治理的中国速度和力量
全流程冷轧产线的工控安全实践探索
免费社交软件用户的隐私危机及其规制
光纤通信的光信息获取及防护技术研究
健全大数据安全保障体系研究
借力-互联网+”和大数据:改进服务与监管
信息设备电磁泄漏还原图像的文本识别研究
信息安全风险评估服务资质认证发现
信息安全风险评估实施模型研究
信息安全风险管理标准体系研究
信息安全视角下手机回收模式研究
信息安全本体研究综述:基于2010—2016年
信息安全专业人才培养探索与实践
信息传播下的个人数据隐私保护架构研究
信息产业自主生态建设综述
保障电子病历法律效力的电子认证技术研究
保护隐私的云计算研究——聚焦多媒体应用
便携计算机防盗提示器设计及无线认证策略
侧信道分析技术概览与实例
使用区块链的处理监督架构和随机授权
伪随机码掩蔽的扩频信息隐藏
众筹区块链上的智能合约设计
众人科技,自主研发信息安全核心技术
任子行,坚持走信息安全自主创新之路——透视任子行的信息与网络安全战略
以系统性应用示范推动自主可控技术发展
以科学的网络安全观 加快网络空间安全学科建设与人才培养
以智库建设引领网络安全专业人才队伍 高质量发展
从飞腾芯看国产CPU的生态发展
从图像视频重建人的3D形状与识别技术研究
从取证角度解读MacOS系统Time Machine 备份数据
从-事后诸葛亮”到-防患于未然”
今日头条推荐系统背后的技术原理
人脸识别综合技术的发展
人工智能法律人格问题研究
人工智能时代的内容安全服务
人工智能时代的信息安全
人工智能时代侵犯著作权罪的智能化倾向与刑法应对
人工智能推动网络精准营销领域
人工智能技术的伦理法律问题研究
人工智能在银行的应用与分析
人工智能在手写签字鉴定应用中的研究
人工智能发展推动信息安全范式转移
亚信安全_护航产业互联网共建安全数字世界
互联网广告精准化营销中个人信息保护的路径构建
互联网企业Web系统易忽视漏洞分析
云计算环境下密码资源池系统的应用
云计算数据隐私保护关键技术研究
云计算中用户数据隐私保护关键技术分析
云计算中属性基加密机制研究
云计算下高效灵活的属性基加密方案
云端协同密钥保护机制的研究
云环境下针对用户的技术风险的分析与评估
云环境下可信服务器平台关键技术研究
云服务的安全运维平台
云数据传输加密及完整性校验方案
中国疾病预防控制信息系统云认证服务模式的 建设与应用
个人信息保护行政监管的经验与启示
两个编码环节的相容性研究
世界互联网大会:共塑网络安全环境
三叉戟”核潜艇存在严重网络安全隐患的启示
三元结构下的网络言论治理模式研究
万兆IPSec协议芯片关键技术研究
一种针对grain-128的新差分错误攻击
一种适用于物联网感知节点可信组网机制
一种综合运动会信息系统全生命周期网络安全保障思路研究
一种移动支付分析模型及其应用
一种新型的RSA密码体制模数分解算法
一种改进的多用户多副本数据完整性验证方案
一种改进的CDP快照方法
一种对称密钥的密钥管理方法及系统
一种实时网络风险可视化技术研究及实现
一种安全可靠大数据存储平台的设计
一种多密级移动存储设备多级密钥管理方案
一种基于色彩的车牌图像定位算法
一种基于滤波的社交网络隐私保护强度评估方法
一种基于流量与日志的专网用户行为分析方法
一种基于污染源追踪的PHP源代码SQL注入漏洞检测算法
一种基于本地代码特征的Android恶意代码检测方法
一种基于暗网的威胁情报主动获取框架
一种基于无线的组合公钥认证方案
一种基于文件损坏度的勒索软件检测方法
一种基于抽象语法树的C#源代码SQL注入漏洞检测算法
一种基于安卓系统的手机侧抓包分析方法
一种基于多特征的恶意代码家族静态标注方法
一种基于国密算法的云数据加密方案研究
一种基于区块链的电子签章验证平台设计
一种基于区块链的数字彩票发行系统
一种基于人工噪声的有线安全通信方法研究
一种基于LWE的同态加密方案
一种图像置乱算法的FPGA实现方案
一种可实用的量子保密查询方案
一种双网口冗余的视频编码方法及系统
一种动静结合的高代码覆盖率模糊测试方法
一种便捷式Web单点登录系统
一种专用网络中的信息隐藏检测方法
《可信计算体系结构》标准综述
XSS漏洞研究综述
Windows 7下USB存储设备接入痕迹的证据提取
USB设备安全技术研究综述
USB HID攻击与防护技术综述
TPCM可信平台度量及控制设计
SM9标识密码算法综述
SM4 分组密码算法综述
SM3密码杂凑算法
SM2椭圆曲线公钥密码算法综述
SecOC安全机制中国密算法应用方案研究
PKI证书服务的安全增强技术
NB-IoT移动通信技术的应用及安全防护
Linux内核mmap保护机制研究
Linux二进制漏洞利用——突破系统防御的关键技术
KVM环境下基于异常行为的恶意软件检测技术研究
KVM环境下内核级Rootkit检测及防护技术研究
Hadoop生态体系安全框架综述
GDPR时代的数据共享治理路径
Eduroam中密码算法的应用分析
DPDK在国产申威处理器平台上的应用与研究
Deepfake检测技术现状研究及其对中国的启示
DeepFake技术背后的安全问题机遇与挑战
Deepfake技术监管政策现状、面临的挑战及建议
Dark Mobile Bank之钓鱼攻击威胁分析
CFL认证体制及其在区块链中的应用
cfl满足统计零知识
CFL性质比较研究
CFL密钥管理研究
CFL可证明安全性分析
CFL可信认证研究
Android应用权限检测技术研究
Android 应用程序恶意代码静态注入方法及实现
AI安全——对抗样本技术综述与应用
AI与数据隐私保护:联邦学习的破解之道
AI+生物识别技术对可信身份认证的挑战
5G网络安全技术探究
5G移动通信网络的安全研究
5G移动通信系统的安全研究
5G新技术面临的安全挑战及应对策略
5G应用安全参考架构与解决方案研究
5G安全需求与标准体系研究
256比特密码算法在5G移动通信系统中应用关键问题研究
2020年第1季度网络安全态势报告
2019年瑞星中国网络安全报告与趋势展望
2019全国网民网络安全感满意度调查
2018网民网络安全感满意度调查
-雪亮工程”中的公安视频网安全防护体系建设
-知识图谱+深度学习”赋能内容安全
国产处理器自主研发要素初步研究
助力-互联网+”行动:解读联想集团的网络安全
助力-互联网+”行动:解读亚信安全的网络安全
助力-互联网+”行动:解读中兴通讯的网络安全
探索飞行器及航测数据在自动驾驶安全开发中的潜在应用
Application_and_Practice_of_SOTIF_Safety_Analysis
安联纵横_·智维感知——暨工业互联网安全态势感知技术与发布
网络空间生存法则
数字时代下的电信网络诈骗及防范
业务安全的视角差距与创新建议
从黑产情报角度看风控对抗的变化
安全画像中台的建设与应用实践
DevSecOps敏捷安全技术落地实践探索2021
再看云虚拟化安全_QEMU通用漏洞挖掘新思路
AI_用于软件安全和漏洞挖掘
人工智能企业安全建设实践分享
等级保护2
测评项目抽查问题分析和测评报告模版修订解读
通过实战提升等级测评工作中的渗透测试能力
政务大数据测评经验分享
云计算测评实践与案例分享——云标解读与应用
等级保护2
基于等保2
可测量的安全为企业数字化转型保驾护航
浅谈登陆保护系统
Web应用防火墙
产品安全之道_安全测试理论与实践
数据安全的几道防线
云安全智能反钓鱼在网络钓鱼犯罪追踪的探索
SNS社区之应用安全
WAF_测评方案_版本_2
硬件在安全领域的应用
互联网用户隐私保护策略分析
SNORT原理简介与优化及GNORT初探
Facebook_Immune_System
全球高级持续性威胁(APT)活动_2020年报告
2020年网络安全应急响应分析报告
中国实战化白帽人才能力白皮书
2020网络安全投融资趋势报告
2020中国网络安全产业全景图CCSIP
钓鱼演练:基于攻防模式的人为因素风险教育
Red_Teaming_for_Cloud:云上攻防
网络攻防靶场的技术经验分享
甲方视角下的攻防演练部署
基于业务安全情报的攻防实践
Attack_in_a_Service_Mesh
赋能企业安全开发:DevSecOps最新标准解读
DevSecOps软件供应链安全的机遇与挑战
壹钱包安全开发体系3
Security_By_Default:MyBatis框架下SQL注入解决方案
从DevSecOps看安全产品的自身安全
DevSecOps敏捷安全技术落地实践探索
k0otkit:针对K8s集群的通用后渗透控制技术
网络安全等级保护2
无处不在的黑色产业链
工业安全脆弱性评测与防护建设
汽车网络安全守方之殇
浅析工业控制系统攻击
工控设备数字取证破冰之战
AI模型的现实安全风险及应对
MTK安全启动大剖析
物流行业物联网安全体系构建及思考
APP审计之白帽必杀技
我的一键_getshell_代码开发之路
Redteaming:主流杀软对抗之路
威胁情报挖掘浅谈
基于流量的敏感数据_异常访问行为识别方法
一体化安全架构之路
基于安全切面实现银行级默认安全
感知可控,随需而变的应用
构建企业信息安全指数
金融行业骚扰电话防治和敏感数据保护
AISecOps智能安全运营技术体系与实践
新形势下金融行业的安全能力演进-数据化和服务化
建设新一代金融业安全运营与智慧感知平台
设备指

以上是关于利用日志管理,溯源追踪解决安全问题的主要内容,如果未能解决你的问题,请参考以下文章

日志告警模块关于对安全策略当中deny日志源接口地址的溯源解决,(可以给类似工具开发的朋友一个参考)

解决 HttpServletRequest 流数据不可重复读

JIRA开启时间追踪并为问题记录工作日志

第十三章 日志管理及安全

在Windows7上配置管理IIS日志记录

openGauss数据库源码解析系列文章—— 审计与追踪