入侵分析和领域知识需紧密结合 1,单点分析:单一请求是否是攻击 2,简单的关联分析:同一session下多条Http请求是否为攻击行为是否为攻击 3,复杂的关联分析:web日志,数据库日志和主机日志联动分析