黑色海岸线论坛 - Powered by Discuz! Board

标题: 关于snort2.0，很急！！！ [打印本页]

作者: 慕容嫣 时间: 2003-12-2 09:50 标题: 关于snort2.0，很急！！！

snort & mysql & acid搭建入侵检测系统，我打开mysql,发现有20个表，这些都是什么意思啊？还有snort上传的数据是怎样存放在数据库中的，acid又是怎样提取的？
表的内容：schema,sensor(sid,encoding,detail),event(cid,sid,signature),sig_class,sig_reference,signature,reference,reference_system,iphdr,tcphdr,udphdr,icmphdr,data,encoding,detail,opt
特别要问：event表中的cid字段是什么意思？sig_reference、sig_reference,signature,reference,reference_system是什么意思？

作者: 慕容嫣 时间: 2003-12-3 17:57 标题: 关于snort2.0，很急！！！

快快帮帮我啊~
这里高手如云，真的没人知道吗？

作者: damnyou 时间: 2003-12-9 16:48 标题: 关于snort2.0，很急！！！

晕，查字典啊。有些不过是合成词。估计意思差不离。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)