1 个仓库
Analytical processes for storing and querying security events to identify attack patterns and offending actors.
Distinct from Event-Driven Databases: None of the candidates cover the specific analytical use of a database for security event ratios and offender identification.
Explore 1 awesome GitHub repository matching data & databases · Security Log Analytics. Refine with filters or upvote what's useful.
Naxsi 是一个用于 NGINX 服务器的 Web 应用防火墙,旨在通过检查 HTTP 流量中的恶意模式和漏洞签名来保护 Web 应用程序免受攻击。它作为一个漏洞签名过滤器,将传入请求与 SQL 注入和跨站脚本(XSS)等已知威胁标记进行匹配。 该系统包括一个学习系统和自动规则生成工具,以减少误报。它随时间分析网站行为,为合法流量模式创建流量白名单和安全例外。 该项目提供了一个安全事件分析器,将安全日志导入数据库以执行趋势分析。这允许通过数据库驱动的摘要来识别违规主机并计算事件比率。
Provides a database-driven system for analyzing security logs to calculate event ratios and identify frequent offending hosts.