OSSIM项目研究记录(二)

最新推荐文章于 2024-09-13 22:38:14 发布
最新推荐文章于 2024-09-13 22:38:14 发布
阅读量900 收藏
点赞数 1
分类专栏: ossim 文章标签: mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50860232/article/details/120685801
版权
本文详细分析了os-sim/mysql中db模块的结构和功能,主要包括创建数据库表的sql文件和数据仓库的构建。关键表如`current_status`、`logged_actions`和`monitor_data`被详细阐述,涉及组件状态、用户操作记录和监控数据的存储。大部分文件关注于表的创建和数据插入,揭示了系统数据组织和管理的复杂性。
摘要由CSDN通过智能技术生成

2021SC@SDUSC

os-sim/mysql源码分析之db

一、模块简述:

由db和debian两个文件夹构成,其中db是存放了若干sql文件,即创建数据库的代码。
而debian存储的是服务器的指令文件。
下面贴出ossim-mysql/db文件夹的结构
提示:这里简述项目相关背景:例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大)

二、代码分析:

2.1、结构性功能分析

文件名主要功能
00-create_alienvault_api_tbls_mysql.sql程序接口
00-create_alienvault_asec_tbls_mysql.sql创建处理事件的相关表
00-create_alienvault_siem_tbls_mysql.sql安全信息和事件管理表
00-create_alienvault_tbls_mysql.sqlacl相关(猜测)
00-create_datawarehouse_tbls_mysql.sql数据仓库
00-create_ossim_acl_tbls_mysql.sql又一个数据仓库
01-create_alienvault_api_data.sql
01-create_alienvault_asec_data.sqlasec的数据仓库
01-create_alienvault_data_config.sql配置信息和数据仓库
01-create_alienvault_data_data.sql同数据仓库
01-create_alienvault_siem_data.sql数据仓库
02-create_alienvault_data_data.sql数据仓库
03-create_alienvault_data_croscor_snort_nessus.sql数据仓库
05-create_post_correlation.sql创建和删除一些过程
06-create_alienvault_data_kb_taxonomy.sql数据仓库

其中前几个是对一些表的创建和约束,后面大部分是一些replace和Insert语句,存储了大量的数据,可以称之为“数据仓库”,其中05有一些过程和事件的调用,这里的内容看不太懂。

2.2 、源码解析

1.表“现状”;
属性有:id,消息id,组件id,组件类型,创建时间,终止时间等。
主键是id用于标志现状,同时创建了多个索引目录。

-- -----------------------------------------------------
-- Table `current_status`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `current_status` (
  `id` BINARY(16) NOT NULL,
  `message_id` BINARY(16) NOT NULL,
  `component_id` BINARY(16) NULL,
  `component_type` ENUM('net', 'host', 'user', 'sensor', 'server','system','external') NOT NULL,
  `creation_time` TIMESTAMP NOT NULL COMMENT '(CURRENT_TIMESTAMP | on create CURRENT_TIMESTAMP )\n',
  `viewed` TINYINT(1) NULL DEFAULT 0,
  `suppressed` TINYINT(1) NULL DEFAULT 0 COMMENT 'True or False. Indicates that this kind of message over this component id is disabled.',
  `suppressed_time` TIMESTAMP NULL,
  `additional_info` TEXT NULL,
  PRIMARY KEY (`id`),
  INDEX `message` (`message_id` ASC),
  INDEX `component` (`component_id` ASC),
  INDEX `viewed` (`viewed` ASC))
ENGINE = InnoDB;

2.表“记录的行动”
属性有:id(主键),登陆用户,日期,行动描述

-- -----------------------------------------------------
-- Table `logged_actions`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `logged_actions` (
  `id` INT NOT NULL AUTO_INCREMENT,
  `logged_user` VARCHAR(45) NULL,
  `datetime` TIMESTAMP NULL,
  `action_description` VARCHAR(255) NULL,
  PRIMARY KEY (`id`))
ENGINE = InnoDB;

3.表“监测数据”
属性有:组件id,时间戳,监视器id,数据,组件类型

-- -----------------------------------------------------
-- Table `monitor_data`
-- -----------------------------------------------------
CREATE TABLE IF NOT EXISTS `monitor_data` (
  `component_id` BINARY(16) NOT NULL,
  `timestamp` TIMESTAMP NOT NULL,
  `monitor_id` INT NOT NULL,
  `data` TEXT NULL,
  `component_type` VARCHAR(55) NULL COMMENT 'Component type. (net, host, …)',
  PRIMARY KEY (`component_id`, `timestamp`, `monitor_id`))
ENGINE = InnoDB;

总结:

大部分sql文件都是以创建表为主,有部分sql文件是对表的数据进行插入和约束。内容复杂繁多,需要以一种统筹观点去看待。

⁡⁢琛歌
关注
专栏目录
OSSIM技术研究
12-01
OSSIM(开源安全信息管理系统)是一个成熟、稳定且开源的信息安全管理系统,由...对于有兴趣深入研究和应用OSSIM的同学们,通过技术分享和实践操作,可以更加深刻地理解OSSIM的架构设计、功能实现以及安全管理的方法。
OSSIM项目研究记录(九)
qq_50860232的博客
11-17 2717
2021SC@SDUSC os-sim/frameworked源码分析之logger.py一、引用库 一、引用库 这一文件的引用非常简单,如下: import string, logging, os, sys
OSSIM中文汉化版
03-06
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...
ossim.zip_ossim_zip
09-20
**ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
OSSIM浏览分析
07-10
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
MySQL中几种常见的行格式
weixin_45923633的博客
09-13 114
动态格式会根据行中数据的实际大小动态地调整行的存储方式。如果行中的某个字段是变长的,那么这个字段的实际数据将被存储在行的末尾,而不会在行的开头占用固定的空间。这种格式适用于所有列都是固定长度的情况,可以提供最快的访问速度,但可能会浪费存储空间。:紧凑格式试图减少内部碎片,使得行的平均大小变小,从而在一个数据页中可以存储更多的行。:页面格式是一种较新的行存储格式,它旨在提高大表的访问性能和存储效率。是用来指定表中行的存储格式的属性。不同的行格式会影响数据的存储方式,进而影响存储空间的使用效率和访问性能。
mysql组合键唯一
qq_36321899的博客
09-11 295
这些方法可以帮助您在MySQL数据库中设置多个字段的组合唯一性,确保数据的完整性和准确性。如果您在操作过程中遇到任何问题,可以参考相关的MySQL文档或搜索相应的解决方案。请注意,在添加组合唯一键之前,确保表中的数据已经满足唯一性约束,否则操作将会失败。如果表中已经存在重复的组合数据,您需要先清理这些数据,然后才能成功添加唯一键。在MySQL中,如果您想要确保两个或多个列的组合数据是唯一的,您可以使用组合唯一键(也称为复合唯一键或联合唯一索引)。表添加一个组合唯一键,以确保。例如,如果您有一个名为。
MySQL 大量 IN 的查询优化
xchenhao 的博客
09-09 582
MySQL 大量 IN 的查询优化
基于SpringBoot+Vue+MySQL的招聘管理系统
最新发布
程序员大金的博客
09-13 692
基于SpringBoot+Vue+MySQL的招聘管理系统,附源码。
MySQL MHA
2201_75549363的博客
09-09 916
该参数代表忽略上次 MHA 触发切换产生的文件,默认情况下,MHA 发生切换后会在日志记录,也就是上面设置的日志app1.failover.complete文件,下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换,除非在第一次切换后收到删除该文件,为了方便,这里设置为--ignore_last_failover。master_ip_failover_script=/usr/local/bin/master_ip_failover  #设置自动failover时候的切换脚本,也就是上面的那个脚本。
Mysql常见面试题
青山猿的博客
09-13 398
回表是指根据索引查询到的主键值再去访问主键索引,从而获取完整的数据记录。所查找的字段刚好是索引,SQL只需要通过索引就可以返回查询所需要的数据,而不必通过级索引查到主键之后再去查询主键索引获取数据。索引下推(Index Condition Pushdown,简称ICP),是MySQL 5.6 版本新增的特性,它的主要作用是减少回表查询次数,提高查询效率;
MySQL缓存策略
oxygen3000的博客
09-12 965
我们可以先写Redis,设置key的过期时间(一般为200ms),再马上去写MySQL,最后MySQL同步回Redis,如果MySQL写成功了,就可以同步到Redis,这一整个写操作就完成了,如果写MySQL失败了,数据就没有,就不需要同步,Redis的数据也过期自动删除,这样就当没写过。这种策略就实实在在的保证了数据一致性
MYSQL2
北冥有渔的博客
09-09 1810
当然啦,平时用的最多还是删除空格,所以简单格式的 trim 一定要会用,然后掌握高级格式的 trim 即可!一个事务就是一个完整的业务逻辑(业务流程),是一个最小的工作单元,不可再分。说白了一个事务就是完成一件事。例子假设转账,从A账户向B账户中转账10000。将A账户的钱减去10000,B账户的钱加上10000这就是一个完整的事务逻辑。以上的操作是一个最小的工作单元,要么同时成功,要么同时失败,不可再分。说到底,一个事务其实就是多条DML语句同时成功或者同时失败。
MySQL 视图
json_li的博客
09-08 1329
视图是虚拟的表,它们包含的不是数据而是根据需要检索数据的查询。 视图提供了一种SELECT语句的封装,用来简化数据处理以及重新格式化基础数据或保护基础数据。
SQL数据库(MySQL
weixin_65029285的博客
09-13 1832
1、计算机的资源有限,不可能把数据全部存储在内存中,且内存掉电后数据会丢失,为了能让程序在关机重启后继续使用,必须把数据保存到磁盘的文件中。2、随着程序的功能越来越复杂、数据量越来越大,从文件中读写数据需要大量的重复性操作,从文件中读取出指定的数据需要复杂的逻辑。3、不同的程序它的访问文件的操作不同,就意味着读写文件的代码无法复用。4、所以程序员非常需要一个统一的快速的访问磁盘数据的工具。
MySQL 子查询
Lzcsfg的博客
09-13 642
MySQL 中,子查询(或嵌套查询)是指在一个 SQL 查询中嵌套另一个查询。子查询可以用来在主查询中动态地检索数据,常用于过滤、计算和汇总数据等。子查询可以出现在SELECTWHEREFROM和HAVING子句中。
前端基础面试题·第三篇——JavaScript(其三)
2301_76380626的博客
09-09 1694
这其实是promise的封装语法糖,首先他的运行必须是在一个函数中,然后通过async将该函数标记为异步函数,在函数中执行异步操作的代码前面添加await关键字,原本需要通过then方法获取一步结果,现在就可以直接由原本的异步操作直接返回(本质上这里其实是js引擎等待异步代码执行完毕后获取到结果在返回,并不是同步执行,只不过还将回调函数变为了底层自动处理,减少了代码书写量),同样如果是catch方法获取数据,await也会直接获取到。NodeList可以是动态的也可以是静态的,‌具体取决于获取它的方法。
54 mysql 中各种 timeout - connect/wait/interactive/read/write_timeout
970655147的专栏
09-09 669
mysql 的服务器配置中, 我们经常会使用到几个 timeout诸如 connect_timeout, wait_timeout, interactive_timeout, read_timeout, write_timeout 等等我们 这里来看一下 他们的具体的使用场景, 以及具体控制的相关信息 是什么这个是 客户端 和 服务器建立连接之后, 客户端需要向服务器发起认证请求如果在 connect_timeout 期限内, 客户端未发送认证请求, 服务器会断开 和 客户端的连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值