- 博客(7)
- 收藏
- 关注
RSS订阅原创 picviz
Picviz是一个平行坐标绘图程序。通过简单的脚本,picviz可以轻松将各种输入数据(tcpdump、syslog、iptables logs、apache logs,等等)形象化,用户可以从中发掘有意思的东西。另外,Picviz还可以帮助用户创建、理解平行坐标图。 Picviz的目标是通过将数据图形化的方式,帮助用户快速分析问题,发现各种因素的关联关系。在安全分析领域,这个程序
2009-03-20 06:51:00
629
原创 Bro支持的数据类型
Bro ids的策略层分析和检测组件是由一种脚本语言实现的,这种脚本语言主要面向网络连接和流量的处理,支持特定的类型。Bro数据类型系统支持18种数据类型:bool:二进制数据;count、int,和doublet:统称数字,可以进行数学、逻辑,和对比操作;enum:类似于C语言的枚举;string,、character:字符串和字符,可以进行对比和查询操作;
2009-03-10 11:21:00
740
原创 ossec的新功能--预编译规则之三:评价
对预处理规则的评价 插件化是很多开源软件采取的,非常流行的扩展方式,例如: apache:采用动态共享对象的方式,提供扩展;利用Apache扩展工具(apxs),可以无需重新编译apache,即可加入apache插件; nessus:nessus自创了一种叫做nasl的脚本语言来实现差价的扩展,由于其功能的局限,这种语言较受争议; nmap:通过NSE(Nmap Script
2009-03-06 20:36:00
823
原创 ossec的新功能--预编译规则之二:预编译规则
预编译规则根据上面的介绍,我们知道ossec有两种规则,其中解码器负责日志解码、分类,规则实现入侵检测和日志分析。想了解预编译规则能干什么,我们现看看ossec处理日志(以syslog为例)的基本处理流程:ossec-logcollector(源代码在src/logcollector)监控各种日志的变更,ossec支持syslog、mysql、postgresql、snort、
2009-03-06 11:10:00
964
原创 ossec的新功能--预编译规则之一:ossec的规则
OSSEC的预编译规则(CompiledRules)为了方便不喜欢编写xml格式规则的用户。利用这项功能,用户可以直接使用c语言来编写日志处理规则,在编译的时候,连接到analysisd程序。并非一种动态的规则扩展机制。为了了解预编译规则,我们先看一下ossec的规则定义。1. ossec的规则 ossec的规则是XML格式的,主要有两种:解码规则:用于判断日志的种类和格式,所有的
2009-03-05 06:54:00
2391
翻译 利用开源技术建立数据仓库
利用开源技术建立数据仓库 ¶目录简介本文面向的读者为什么要建立数据仓库创建数据仓库设计一个纬度化的数据仓库提出问题结构模型化选择事实元素的粒度(fact grain)添加纬度构建数据仓库使用Spoon设计转换一些准备工作更新第一种纬度更新第二种纬度表和事实表聚合数据将所有工作合到一起使用数据仓库准
2008-10-30 12:01:00
5702
1
原创 国内风险评估的问题
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } H2 { margin-bottom: 0.21cm } H2.western { font-family: "AR PL UMing CN", serif } H2.cjk { font-fami
2008-10-17 07:55:00
1095
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人