计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2007年
6期
165-166,189
,共3页
入侵检测%数据获取%数据整理
入侵檢測%數據穫取%數據整理
입침검측%수거획취%수거정리
本文讨论入侵检测数据的获取途径、方法、工具及获取数据的清理、规格化和数据转移至数据库的方法.基于网络的数据获取有网络端口数据包获取和分布式网络数据的获取.基于主机的数据获取有系统日志、注册表信息、活动目录信息等.所用工具包括Windows2003命令行工具、Wmic、C#、SQL Server和自由软件Ethereal等.
本文討論入侵檢測數據的穫取途徑、方法、工具及穫取數據的清理、規格化和數據轉移至數據庫的方法.基于網絡的數據穫取有網絡耑口數據包穫取和分佈式網絡數據的穫取.基于主機的數據穫取有繫統日誌、註冊錶信息、活動目錄信息等.所用工具包括Windows2003命令行工具、Wmic、C#、SQL Server和自由軟件Ethereal等.
본문토론입침검측수거적획취도경、방법、공구급획취수거적청리、규격화화수거전이지수거고적방법.기우망락적수거획취유망락단구수거포획취화분포식망락수거적획취.기우주궤적수거획취유계통일지、주책표신식、활동목록신식등.소용공구포괄Windows2003명령행공구、Wmic、C#、SQL Server화자유연건Ethereal등.
