测试key-value

最新推荐文章于 2023-03-23 10:50:26 发布
最新推荐文章于 2023-03-23 10:50:26 发布
阅读量628 收藏
点赞数
分类专栏: ueba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luman1991/article/details/80106951
版权 
package com.datacloudsec.test.collect;

import com.alibaba.fastjson.JSON;
import com.datacloudsec.UEBAApplication;
import com.datacloudsec.collector.DcFacadeUtil;
import com.datacloudsec.collector.collector.source.parser.DefaultParser;
import com.datacloudsec.collector.collector.source.parser.KeyValueParser;
import com.datacloudsec.collector.collector.source.parser.Parser;
import com.datacloudsec.collector.common.event.Event;
import com.datacloudsec.collector.config.DcDecodeConfig;
import com.datacloudsec.collector.collector.repository.entity.Collector;
import com.datacloudsec.collector.collector.service.CollectorService;
import com.datacloudsec.event.repo.entity.EventDecodeRule;
import com.datacloudsec.event.service.EventDecodeRuleFieldMappingService;
import com.datacloudsec.event.service.EventDecodeRuleFieldService;
import com.datacloudsec.event.service.EventDecodeRuleService;
import com.datacloudsec.event.service.EventTypeService;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;

import java.util.Date;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @Author xlj
 * @Date 2018/4/9 19:48
 */

@RunWith(SpringJUnit4ClassRunner.class)
@SpringBootTest(classes = UEBAApplication.class)
public class SpringKvTest {
    @Autowired
    private EventTypeService eventTypeService;

    @Autowired
    private EventDecodeRuleService eventDecodeRuleService;

    @Autowired
    private EventDecodeRuleFieldService eventDecodeRuleFieldService;

    @Autowired
    private EventDecodeRuleFieldMappingService eventDecodeRuleFieldMappingService;

    @Autowired
    private CollectorService collectorService;

    @Test
    public void defaultParseTest() {
        /**
         * 7
         * 安数云WAF解析规则_审计日志
         * 15
         * 4
         * <389>Oct  2 16:37:00 host CONFIG: SerialNum="0003211412129999001" GenTime="2017-10-02 16:37:00" SIP=192.168.101.70 DIP=192.168.101.89 UserName="adm" Operate="显示配置" ManageStyle=WEB Content="显示日志过滤配置" Log_Count="1"
         * 1
         * 10
         * <\d+>[a-zA-Z]{3}\s+\d+\s\d+:\d+:\d+\s+host\s+([a-z0-9A-Z_]+):\s+SerialNum="(.+)"\s+GenTime="(\d{4}-\d{2}-\d{2}\s+\d{2}:\d{2}:\d{2})"\s+SIP=([0-9a-fA-F.:]+)\s+DIP=([0-9a-fA-F.:]+)\s+UserName="(.+)"\sOperate="(.+)"\s+ManageStyle=([a-zA-Z0-9]+)\s+Content="(.+)"\s+Log_Count="(\d+)"
         * 2017-09-20 17:11:02 2017-10-25 11:02:51
         */
        EventDecodeRule rule = new EventDecodeRule();
        rule.setId(7);
        rule.setRuleName("安数云WAF解析规则_审计日志");
        rule.setEventTypeId(15);
        rule.setAssetTypeId(4);
        rule.setOriginLog("<389>Oct  2 16:37:00 host CONFIG: SerialNum=\"0003211412129999001\" GenTime=\"2017-10-02 16:37:00\" SIP=192.168.101.70 DIP=192.168.101.89 UserName=\"adm\" Operate=\"显示配置\" ManageStyle=WEB Content=\"显示日志过滤配置\" Log_Count=\"1\"");
        rule.setDecodeType(1);
        rule.setAssetTypeId(10);
        rule.setRegex("<\\d+>[a-zA-Z]{3}\\s+\\d+\\s\\d+:\\d+:\\d+\\s+host\\s+([a-z0-9A-Z_]+):\\s+SerialNum=\"(.+)\"\\s+GenTime=\"(\\d{4}-\\d{2}-\\d{2}\\s+\\d{2}:\\d{2}:\\d{2})\"\\s+SIP=([0-9a-fA-F.:]+)\\s+DIP=([0-9a-fA-F.:]+)\\s+UserName=\"(.+)\"\\sOperate=\"(.+)\"\\s+ManageStyle=([a-zA-Z0-9]+)\\s+Content=\"(.+)\"\\s+Log_Count=\"(\\d+)\"");
        rule.setInsertTime(new Date());

        initDecodeConfig();
        Parser parser = new DefaultParser.Builder().build(rule);
        List<Event> event = parser.parse("127.0.0.1", rule.getOriginLog());
        System.out.println(JSON.toJSONString(event));
    }

    @Test
    public void kvParseTest() {
        /**
         * 33
         * 测试key-value审计日志
         * 15
         * 4
         * <190>May 18 11:20:10 2016 HLJ_S12508_1_FW %%10FILTER/6/ZONE_DP_FLT_EXECUTION_TCP_LOG(l): -DEV_TYPE=SECPATH-PN=210231A0H6010C000002;
         * srcZoneName=serveruntrust;
         * destZoneName(1035)=servertrust;rule_ID(1070)=90;
         * policyActType(1071)=denied;protType(1001)=TCP(6);
         * srcIPAddr(1017)=10.167.77.99;
         * destIPAddr(1019)=10.166.5.70;
         * srcPortNum(1018)=49362;
         * destPortNum(1020)=1521;
         * beginTime_e(1013)=05182016112009;
         * endTime_e(1014)=05182016112009;
         * Content=[HTTP_SQL_注入攻击(1&1)]red_begin URL::1=1%20or%202=2 red_end ;
         * HOST=web.chacuo.net;URL=/formatxml?1=1%20or%202=2;
         * REF=;
         * 2
         * 10
         * <[\S]+>(?<timestamp>\S+\s+\S+\s+\S+\s+\S+\s+)\S+ \%\%(?<vendor>[^/]*)/(?<severity>[^/]*)/(?<MNEMONIC>[^:]*): -DEV_TYPE=SECPATH-PN=210231A0H6010C000002; (?<message>.*)
         * 2017-09-20 17:11:02
         * 2017-10-25 11:02:51
         * 2
         * [^=;]+
         * =
         * [^;]+
         */
        EventDecodeRule rule = new EventDecodeRule();
        rule.setId(33);
        rule.setRuleName("安数云WAF解析规则_审计日志");
        rule.setEventTypeId(15);
        rule.setAssetTypeId(4);
        rule.setOriginLog("<190>May 18 11:20:10 2016 HLJ_S12508_1_FW %%10FILTER/6/ZONE_DP_FLT_EXECUTION_TCP_LOG(l): -DEV_TYPE=SECPATH-PN=210231A0H6010C000002; srcZoneName(1034)=serveruntrust;destZoneName(1035)=servertrust;rule_ID(1070)=90;policyActType(1071)=denied;protType(1001)=TCP(6);srcIPAddr(1017)=10.167.77.99;destIPAddr(1019)=10.166.5.70;srcPortNum(1018)=49362;destPortNum(1020)=1521;beginTime_e(1013)=05182016112009;endTime_e(1014)=05182016112009;Content=[HTTP_SQL_注入攻击(1&1)]red_begin URL::1=1%20or%202=2 red_end ;HOST=web.chacuo.net;URL=/formatxml?1=1%20or%202=2;REF=;" +
                "---<190>May 18 11:20:10 2016 HLJ_S12508_1_FW %%10FILTER/6/ZONE_DP_FLT_EXECUTION_TCP_LOG(l): -DEV_TYPE=SECPATH-PN=210231A0H6010C000002; srcZoneName(1034)=serveruntrust;destZoneName(1035)=servertrust;rule_ID(1070)=90;policyActType(1071)=denied;protType(1001)=TCP(6);srcIPAddr(1017)=10.167.77.99;destIPAddr(1019)=10.166.5.70;srcPortNum(1018)=49362;destPortNum(1020)=1521;beginTime_e(1013)=05182016112009;endTime_e(1014)=05182016112009;Content=[HTTP_SQL_注入攻击(1&1)]red_begin URL::1=1%20or%202=2 red_end ;HOST=web.chacuo.net;URL=/formatxml?1=1%20or%202=2;REF=;" +
                "---<190>May 18 11:20:10 2016 HLJ_S12508_1_FW %%10FILTER/6/ZONE_DP_FLT_EXECUTION_TCP_LOG(l): -DEV_TYPE=SECPATH-PN=210231A0H6010C000002; srcZoneName(1034)=serveruntrust;destZoneName(1035)=servertrust;rule_ID(1070)=90;policyActType(1071)=denied;protType(1001)=TCP(6);srcIPAddr(1017)=10.167.77.99;destIPAddr(1019)=10.166.5.70;srcPortNum(1018)=49362;destPortNum(1020)=1521;beginTime_e(1013)=05182016112009;endTime_e(1014)=05182016112009;Content=[HTTP_SQL_注入攻击(1&1)]red_begin URL::1=1%20or%202=2 red_end ;HOST=web.chacuo.net;URL=/formatxml?1=1%20or%202=2;REF=;");
        rule.setDecodeType(2);
        rule.setAssetTypeId(10);
        rule.setRegex("<[\\S]+>(?<timestamp>\\S+\\s+\\S+\\s+\\S+\\s+\\S+\\s+)\\S+ \\%\\%(?<vendor>[^/]*)/(?<severity>[^/]*)/(?<MNEMONIC>[^:]*): -DEV_TYPE=SECPATH-PN=210231A0H6010C000002; (?<message>.*)");
        rule.setInsertTime(new Date());
        rule.setSourceField("message");
        //多行设置,有则设置,无则不设置
        rule.setMultilineSeparator("---");

        //第一种 kv 分解
//        rule.setKvType(1);
//        rule.setKvSeparator("=");
//        rule.setFieldSeparator(";");
        //第二种 kv 正则解析
        rule.setKvType(2);
        rule.setKeyRegexp("([^=;]+)");
        rule.setValueRegexp("([^;]+)");
        rule.setSeparatorRegexp("=");


        initDecodeConfig();
        Parser parser = new KeyValueParser.Builder().build(rule);
        List<Event> event = parser.parse("127.0.0.1", rule.getOriginLog());
        System.out.println(JSON.toJSONString(event));
    }

    /**
     * 初始化解析配置
     */

    private void initDecodeConfig() {
        DcDecodeConfig.initEventTypes(eventTypeService.queryAll());
        DcDecodeConfig.initDecodeRules(eventDecodeRuleService.queryAll());
        DcDecodeConfig.initDecodeRuleFields(eventDecodeRuleFieldService.queryAll());
        DcDecodeConfig.initDecodeRuleFieldMappings(eventDecodeRuleFieldMappingService.queryAll());
        List<Collector> allCollectors = collectorService.queryAll()
                .stream().filter(c -> c.getEnable() == 1).collect(Collectors.toList());
        DcDecodeConfig.initCollectors(allCollectors);
        // 初始化所有解析器
        DcFacadeUtil.initAllParser();

    }
}
xlj3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
外设测试 - KEY 测试
一个软件工程师的技术笔记
12-07 840
概述 按键的设计,核心功能就是通过按钮触发一个高电平或低电平脉冲,发送到处理器进行处理。所以测试方法就是去确认获取事件。 以下对几类常见按键进行分别说明。 用户按键 之所以叫用户按键,是因为该类按键触发的事件最终到达用户层,由应用程序自行决定触发何种动作。所以我们的测试方法就是事先运行一个应用程序,监听用户按键事件。当获取到事件时,程序可通过控制 LED 闪烁或者切换显示屏显示内容等方式告知测试员按键正常。 复位按键 复位一般有两种,有的分别叫做 FULL RESET、WARM RESET,有的
MySQL中keyvalue存储_实现了一个简单的key-value存储系统
weixin_35410816的博客
02-18 1584
源码下载:正文:所谓的Key-Value就是每次存储一个数据时,是根据Key进行索引存储的。为了实现Key的快速查找功能,我使用了B-tree存储结构。B-tree被大量用于数据库的索引中,所以选用B-tree想必不会有太大的问题。Value是对应该Key的值,他的长度是未知的,所以要实现这样一个存储系统,必须要解决从Key值到文件位置的映射关系。问题一:实现文件的"自由"读写问题二:实现BTre...
测试key
如鹿渴慕泉水的专栏
08-14 502
K71U8DBPNE-eyJsaWNlbnNlSWQiOiJLNzFVOERCUE5FIiwibGljZW5zZWVOYW1lIjoibGFuIHl1IiwiYXNzaWduZWVOYW1lIjoiIiwiYXNzaWduZWVFbWFpbCI6IiIsImxpY2Vuc2VSZXN0cmljdGlvbiI6IkZvciBlZHVjYXRpb25hbCB1c2Ugb25seSIsImNoZWNrQ...
java获取json中的某个值_接口测试之json中的key获取
weixin_39922868的博客
11-22 601
在很多情况下我们在进行接口测试的时候都会有获取上个接口返回的json数据中的某个key值,然后下个接口调用这个key值。今天给大家讲解一下针对不同类型的json获取某个key的值。一、首先是单纯object格式key值获取获取图中的token的值,首先这是一个响应值,也就是response,再接着他是json,然后是json里面的token,所以定位这个token就是response.json.t...
Key 检测模块
lpaim的博客
08-24 261
Key 检测模块
1000万个key的性能测试
勇气与行动
11-02 790
测试机器:16G内存  测试前: 代码: public static void main(String[] args) { Jedis jedis = new Jedis("localhost"); jedis.auth("123456"); System.out.println(jedis.ping()); Pipeline pipe...
轻量的 Key-Value 文件管理 (Swift 3).zip
09-24
《轻量级Key-Value文件管理系统在Swift 3中的实现》 在软件开发中,数据存储是不可或缺的一部分,尤其是在移动应用领域。对于简单的键值对存储需求,传统的数据库可能显得过于复杂,这时轻量级的Key-Value文件管理...
HttpClient封装成常规请求方法 get post 支持key-value和json 格式传参
Blake的博客
01-19 2431
/** * @Description Http|Https 请求工具类 * @Author blake * @Date 2018/12/12 下午4:33 * @Version 1.0 */ public class HttpUtils { private static PoolingHttpClientConnectionManager connMgr; priva...
【基调检测工具】KeyFinder
12-31
一键测试歌曲调试。装歌曲拖进【基调检测工具】当中,点击OK键。就可得出。
key-value pair列表parser
binling的专栏
10-23 742
类似属性文件那样, key1 = value1, key = value2 简练的算法,只区分word字符和分隔字符(空格, tab, 逗号,=等等),不需要处理key和vaue的分隔符(=)。就是parse word,tokenize,分词驱动,分出一个词来做什么操作的问题,就是考虑一点,作为key还是value。用一个key变量记录状态就好了,key是空则当前word是key, key有值,
数据库索引(key-value
HyzKey2U的博客
05-14 2528
常见的索引结构有: B 树, B+树和 Hash。但是Mysql并不采用Hash因为会有冲突,并且不利于顺序查询。比方说下列语句: SELECT * FROM tb1 WHERE id < 500; 如果没建立索引的话,主键自增只需要按顺序查找前100条元素即可,但是如果使用ID-hash索引,每次都要把ID输入到Hash中进行处理,反而慢。 B 树& B+树两者有何异同呢? 多路查找平衡树,B 树的所有节点既存放键(key) 也存放数据(data)。B 树的叶子节点都是独立的。
Redis(key-value)数据库
最新发布
Jin的随手笔记
03-23 2419
Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
数据库的数据结构(1)——key-value
L1kk_的博客
01-09 4030
数据库的日志系统 许多数据库内部使用日志,日志是一个只支持追加更新的记录序列的集合,通常存储了大量的数据。如果每查询一条数据要从头到位扫描整个数据文件来查找数据所在的位置,查找的开销是O(n),并不是是十分友好。为了高效从数据库中查找到特定的值,需要新的数据结构:索引。 索引是基于原始数据派生而来的额外数据结构,许多数据库允许单独增加和删除索引,而不影响数据库的内容,只影响查询性能。维护额外的数据结构必然带来额外的写入开销。对于写入,很难超过单纯以追加文件方式的性能。 适当的索引可以加速读取查询,但每个
从零开始设计键值数据库(KEY-VALUE STORE)
C++,存储,模糊测试,Linux
05-23 5075
CHAPTER 6: DESIGN A KEY-VALUE STORE 本文主要参考 System Design Interview: An Insider’s Guide(CHAPTER 6) 键值存储(key-value store),也被称为键值数据库(key-value database),是一个非关系型数据库。每一个独特的标识符都被存储为一个带有相关值的键。这种数据配对被称为 "键-值 "对。 在一个键值对中,键必须是唯一的,与键相关的值可以通过键来访问。键可以是纯文本或散列值。出于性能方面的考虑
关于key-value(键-值对)的用法
02-18 4952
/*  * 原则上,一个key对应一个value     但是,我们经常有这样的需求:         湖北省 -> 若干个城市 -> 若干各区县     可以采用变通的方式实现一个key对应多个value(value用集合类型)  */ package com.derun.collection.map;   import java.util.ArrayList; imp
中级C++:二叉搜索树、key-Value模型
kimsaul的白给岁月
06-20 621
二叉搜索树特征和key-Value 模型的添加,遍历,搜索,删除;简单字典,统计单词(字符串)出现次数。
海量数据存储之Key-Value存储简介
weixin_30851409的博客
04-04 1361
转自:http://forchenyun.iteye.com/blog/744935 Key-value存储简介 具备高可靠性及可扩 展性的海量数据存储对互联网公司来说是一个巨大的挑战,传统的数据库往往很难满足该需求,并且很多时候对于特定的系统绝大部分的检索都是基于主键的的查 询,在这种情况下使用关系型数据库将使得效率低下,并且扩展也将成为未来很大的难题。在这样的情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值