snort & mysql & acid搭建入侵检测系统,我打开mysql,发现有20个表,这些都是什么意思啊?还有snort上传的数据是怎样存放在数据库中的,acid又是怎样提取的?
表的内容:schema,sensor(sid,encoding,detail),event(cid,sid,signature),sig_class,sig_reference,signature,reference,reference_system,iphdr,tcphdr,udphdr,icmphdr,data,encoding,detail,opt
特别要问:event表中的cid字段是什么意思?sig_reference、sig_reference,signature,reference,reference_system是什么意思?
|
