Loading

摘要: 1 安装Elasticsearch Elasticsearch安装链接 1、下载Elastucsearch安装包(Windows版本) 2、将elasticsearch-7.15.0-windows-x86_64.zip文件解压出来 3、进入解压后的文件目录elasticsearch-7.15.0 阅读全文
posted @ 2021-09-29 17:42 鱼儿叁 阅读(4432) 评论(0) 推荐(0) 编辑
摘要: 引入 ES一般保存json 非结构化数据: { id: 1, name: "zhangsan", friends: [ {},{},{} ], gf: [], } 2 基本概念 2.1 Index(索引) 动作:保存(插入)一条数据 名词:类似于MySQL数据库,给数据进行分类 2.2 Type(类 阅读全文
posted @ 2021-09-29 11:35 鱼儿叁 阅读(63) 评论(0) 推荐(0) 编辑
摘要: 1.1 概念 按值分开索引 分词:红海 1、红海行动 2、探索红海行动 3、红海特别行动 4、红海记录篇 5、特工红海特别探索 词(索引) 记录(id) 红海 1,2,3,4,5 行动 1,2,3 探索 2,5 特别 3,5 记录篇 4 特工 5 检索: 1、红海特工行动 1、拆分为 `红海、特工、 阅读全文
posted @ 2021-09-29 11:12 鱼儿叁 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 1.1 简介 ElasticSearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为ES的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。 分布式 集群:同一个业务拓展到很多份 为了增加并发性;集群一定会有负载均衡的前置 分布式: 微服务 阅读全文
posted @ 2021-09-29 10:30 鱼儿叁 阅读(426) 评论(0) 推荐(0) 编辑
摘要: 以下均学习自https://www.wangan.com/docs/1166 1 预处理器简介 预处理器允许用户和程序员相当容易地将模块化插件放入Snort中,从而拓展了Snort的功能。在调用检测引擎之前,但在对数据包进行解码之后,将运行预处理器程序代码。可以使用此机制带外方式修改或分析数据包,可 阅读全文
posted @ 2021-09-27 17:27 鱼儿叁 阅读(888) 评论(1) 推荐(0) 编辑
摘要: 一、Snort简介 如果病毒一样,大多数入侵行为都具有某种特征,Snort的规则就是用这些特征的有关信息构建的。入侵者会刘勇已知的系统弱点数据库吗,如果入侵者试图利用这些弱点来实施攻击,也可以作为一些特征。这些特征可能出现在包的头部,也可能出现在载荷中。Snort的检测系统是基于规则的,而规则是基于 阅读全文
posted @ 2021-09-06 23:43 鱼儿叁 阅读(10404) 评论(0) 推荐(0) 编辑
摘要: 一、Snort部件介绍 Snort在逻辑上可以分为多个部件,这些部件共同工作,来检测特定的特征,并产生符合特定要求的输出格式。主要包含以下部件: 包解码器 预处理器 探测引擎 日志和告警系统 输出模块 1.1 包解码器 包解码器从不同的网络接口中获取包并准备预处理器或者送到探测引擎。网络接口可能是以 阅读全文
posted @ 2021-09-06 21:59 鱼儿叁 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 一、因为我们编写的是一个字符设备驱动,所以将其放在./driver/char字符设备驱动目录 cp -rfa ../../kernel/helloDev/helloDev.c ./ 二、修改./char目录下的Kconfig文件 tristate标签: 表示在执行make menuconfig的时候 阅读全文
posted @ 2021-09-03 00:18 鱼儿叁 阅读(147) 评论(0) 推荐(0) 编辑
摘要: 一、在最外层目录下,有一个最大的Makefile文件,会递归遍历目录下的文件 二、Kconfig文件,设置编译选项,即编译内核时,make menuconfig时弹出来的配置框 三、对应目录下的Makefile文件 obj-y 表示编译到内核里面 obj-m 表示编译成驱动 obj-n 表示即不编译 阅读全文
posted @ 2021-09-03 00:09 鱼儿叁 阅读(399) 评论(0) 推荐(0) 编辑
摘要: test.c #include <fcntl.h> #include <stdio.h> #include <string.h> #include <sys/select.h> #define DATA_NUM (64) int main(int argc, char *argv[]) { int 阅读全文
posted @ 2021-09-02 23:18 鱼儿叁 阅读(125) 评论(0) 推荐(0) 编辑