入侵分析和领域知识需紧密结合
1,单点分析:单一请求是否是攻击
2,简单的关联分析:同一session下多条Http请求是否为攻击行为是否为攻击
3,复杂的关联分析:web日志,数据库日志和主机日志联动分析