root, Authentication failure5.总结日志是很强大的工具,然而它的大量数据也很容易淹没我们 。如果我们没有足够的
时间去检查数以兆计的数据时,很可能会忽略那些有用的资料 。日志自动检测系统可以
帮助我们解决这个问题 。这些自动检测系统将我们所需要的信息实时地通知我们 。希望
本文能对如何定制你自己的日志文件自动检测系统有一定的帮助 。6.参考资料[1]《An Introduction to Intrusion Detection& ASSESSMENT》ICSA, Inc.
[2]http://www.psionic.com
[3] 《The Common Intrusion Detection Framework Architecture》
Phil Porras, SRI
Dan Schnackenberg, Boeing
Stuart Staniford-Chen, UC
Davis, editor
Maureen Stillman, Oddysey Research
Felix Wu, NCSU
推荐阅读
- 在UNIX 系统下得到字符点阵信息
- UNIX进程之间的通信
- 2 SCO UNIX讲座
- SCO UNIX系统故障特征、分析及解决
- 在Unix终端上实现多屏功能
- 口令篇 UNIX系统的安全
- unixware和unix openserver比较二
- Cisco路由器配置信息在Unix下的备份、恢复与更新
- SCO UNIX基础讲座--第十二讲:使用 TCP/IP
- UNIX操作系统tar命令之隐患及解决方法