文章总结： 该文档介绍了Web日志异常AI检测系统新增的威胁统计模块。主要内容包括：新增独立威胁统计页面支持37种威胁类型分类和四级威胁等级划分；规则引擎从22种扩充至36种实现规则优先的检测策略；支持iframe嵌入仪表板展示；数据流设计为日志上传后经由规则引擎和ML模型检测，结果分类保存供前端按需加载展示。该模块具备实时计数、分类筛选、IP跳转时序分析等功能。 综合评分： 72 文章分类： AI安全,安全工具,安全运营,应用安全,WEB安全

“Web日志异常-AI检测系统”（七）

原创

MicroPest MicroPest

MicroPest

2026年1月27日 09:11 安徽

加入了一个“威胁统计”模块，如图。

对威胁类型进行了细分，对威胁级别进行了划分。

在增加“威胁统计”作为一个单独模块外，同时嵌入了“仪表板”分析报告的iframe中展示。

进行了规则扩充细化，从22种增加到36种：

威胁统计模块技术总结

1. 架构设计

• 独立页面: /threat-stats?report_id=XX
• 嵌入方式: 通过iframe嵌入到报告页 report.html
• 数据来源: 从 web_app/data/reports/report_XX.json

2. 核心文件

• 后端逻辑: /web_app/app_no_db.py
• 前端模板: /web_app/templates/threat_stats.html
• 威胁分类映射: CATEGORY_MAPPING (覆盖37种威胁类型)

3. 功能特性

左侧分类栏:

• 全部分类统计（实时计数）
• 按威胁类型分组（目录遍历、SQL注入、命令注入等）
• 支持点击筛选

右侧详情表:

• 威胁等级（严重/高危/中危/低危）
• IP地址（可点击跳转时序分析）
• 请求路径
• 实时搜索过滤

4. 技术实现

规则引擎优先

resolve_threat_category(threat)

├─ 1. 规则引擎 category → CATEGORY_MAPPING 映射

├─ 2. 目录遍历二次检测（正则补充）

└─ 3. 降级为 AI模型检测/其他异常

级别判定:

• critical: 置信度≥0.9 或规则高风险
• high: 置信度≥0.75 或规则中风险
• medium: 置信度≥0.5
• low: 置信度<0.5

5. 数据流

日志上传 → 规则引擎+ML检测   → threat_details (全量保存)    → /threat-stats 加载+分类统计      → iframe嵌入报告页

6. 当前状态

• 主模型: models/best_model_random_forest.pkl
• 向量器: models/tfidf_vectorizer.pkl
• 报告存储: 分文件独立保存，按需加载

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：MicroPest MicroPest MicroPest《“Web日志异常-AI检测系统”（七）》