首页>驱动开发>LINUX&UNIX核心开发>关于snort2.0,也急!!!
回复
« 返回列表
mayswallow
mayswallow
驱动牛犊
驱动牛犊
  • 注册日期2003-11-25
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1087回复:0

关于snort2.0,也急!!!

楼主#
更多 发布于:2003-12-02 09:35
snort & mysql & acid搭建入侵检测系统,我打开mysql,发现有20个表,这些都是什么意思啊?还有snort上传的数据是怎样存放在数据库中的,acid又是怎样提取的?
表的内容:schema,sensor(sid,encoding,detail),event(cid,sid,signature),sig_class,sig_reference,signature,reference,reference_system,iphdr,tcphdr,udphdr,icmphdr,data,encoding,detail,opt
特别要问:event表中的cid字段是什么意思?sig_reference、sig_reference,signature,reference,reference_system是什么意思?

  • 图片:2003-12-02_snortdb.png

喜欢0
回复
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部