...根据分析结果做出响应并据此采取相应的措施如杀死相关进程、复位网络会话连接、以及修改文件权限等;事件数据库(Event Databases):存储和管理事件数据,以备系统需要的时候使用。
基于548个网页-相关网页
匕] 标准API接口 E攀{孛产生器(£ventgeR豫|08) A事件分析器(EventanaIyzers) D事件数据库(Evemdatabases) R响应单元(瓢sponse unlts) 图23入侵检测通用椴寅跫(cIDF) -18- 南京邮电学院硕士研究生学位论文 该模型包括4个主要部件:事...
基于8个网页-相关网页
... serial event data 事件资料 event data base 事件数据库 event data recorders 记录器 ...
基于8个网页-相关网页
Event databases (D-boxes): store raw events and analyzed results.
事件数据库(“D-boxes”):存储原始日志和分析结果。
参考来源 - 符合CIDF标准的入侵检测系统·2,447,543篇论文数据,部分数据来源于NoteExpress
首先创建一个简单的事件数据库架构,类似于清单2中的架构。
First, create a simple database schema for events like the schema shown in Listing 2.
这会导致前面创建的触发器运行,并将事件放入事件数据库。
This causes the trigger you created earlier to run, and places an event in the event database.
本系统由事件产生器、事件分析器、事件数据库、响应单元组成。
This system is composed of event generator, event analyzer, event database and response unit.
应用推荐