- 博客(11)
- 收藏
- 关注
RSS订阅原创 基于关联分析的主机日志审计研究,基于Linux环境的主机日志自动审计技术
首先,工具接受外部输人的服务参数,根据内置的配置文件查找此服务应该使用的审计套件、日志文件列表。其次,上述三种日志审计方法没有考虑进行多相关文件的联合审计,此方法首次进行了多相关日志文件的审计,它将多个相关日志文件反映出来的信息进行相互印证,能及时发现日志文件是否已被人篡改或替换。-----对指定日志文件进行分析:读人需要审计的文件,根据配置文件进行预处理,包括去掉消息行头部、筛选出指定时间范围的消息行、筛选出唯一指定服务的消息行等等,然后根据分类的事件查找匹配的条目,并打印出审计信息。
2022-10-23 18:09:26
492
1
原创 基于Linux的日志分析
var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail。登录记录:/var/log/wtmp 记录登录者讯录,二进制文件,须用last来读取内容 who -u /var/log/wtmp 查看信息。XFree86日志:/var/log/XFree86.0.log。系统的引导日志:/var/log/boot.log。
2022-10-13 19:18:15
701
原创 Python知识点2
元组一个元组可以存储多个数据,元组内的数据是不能修改的。元组数据不支持修改,只支持查找。字典:注意:一般称冒号前面的为键(key),简称k;冒号后面的为值(value),简称y.删除clear():清空字典修改:查找:...
2022-03-20 22:46:35
636
原创 C++知识点1
C++定义常量的两种方式1.#define 宏常量:#define 常量名 常量值通常在文件上方定义,表示一个常量。2.const修饰的常量const 数据类型 常量名 = 常量值通常在变量定义前加关键字const,修饰该变量为常量,不可修改。C++关键字如下:整型:sizeof关键字:作用:利益sizeof关键字可以统计数据类型所占内存大小语法:sizeof(数据类型/变量)整型结论:short<int<=long<=long long实型:float f=
2022-01-27 21:43:10
597
原创 html知识点4
select下拉菜单标签场景:在网页中提供多个选择项的下拉菜单表单控件标签组成:select标签:下拉菜单的整体option标签:下拉菜单的每一项常见属性:selected:下拉菜单的默认选中默认选中:单选多选:checked下达菜单:selectedtextarea文本域标签场景:在网页中提供可输入多行文本的表单控件标签名:textarea常见属性:cols:规定了文本域内可见宽度rows: 规定了文本域内可见行数注意点:右下角可以拖拽改变大小实际开发时针对样式效果推荐
2022-01-16 09:56:08
116
原创 html知识点3
web学习打卡第三天·列表的应用场景场景:在网页中按照行展示关联性的内容,如:新闻列表,排行榜,账单等。特点:按照行的方式,整齐显示内容。种类:无序列表,有序列表,自定义列表。无序列表场景:在网页中表示一组无顺序之分的列表,如:新闻列表。标签组成:显示特点:...
2022-01-07 10:41:06
301
原创 html知识点2
Web学习打卡第二天换行标签场景:让文字强制换行显示代码:< br >语义:换行特点:单标签让文字强制换行水平线标签场景:分割不同主题内容的水平线代码:< hr >语义:主题的分割转换特点:单标签在页面中显示一条水平线...
2022-01-05 19:24:35
422
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人