首页 > 其他分享 >yulong-hids 规则引擎,目前看到就是正则表达式和count技术

yulong-hids 规则引擎,目前看到就是正则表达式和count技术

时间:2023-05-31 10:36:53浏览次数:40  
标签:count 细粒度 宽泛 hids 引擎 规则 告警 比如 yulong

规则

项目提供的默认规则太简单和宽泛了,甚至包含一些错误,比如:

yulong-hids 规则引擎,目前看到就是正则表达式和count技术_功能模块

yulong-hids 规则引擎,目前看到就是正则表达式和count技术_功能模块_02

有些不太精确,比如:

yulong-hids 规则引擎,目前看到就是正则表达式和count技术_规则引擎_03

另外规则引擎的匹配算法没有做优化,规则或者事件一旦多起来,server的负载会很高

有些太宽泛导致误报非常高:

yulong-hids 规则引擎,目前看到就是正则表达式和count技术_功能类_04

yulong-hids 规则引擎,目前看到就是正则表达式和count技术_功能类_05

agent在测试机才装2天就有近6w条告警,这是无法运营的,当然,规则支持细粒度控制(开关)还是很不错的

3、功能

功能类型较少,功能模块划分不够细,比如没有单独的入侵检测模块,无法根据危险等级筛选告警,只能一个个去看,根据规则类型判断是否是入侵事件,没有针对性的审计告警是非常耗时的,特别是在告警数量特别庞大的情况下;

标签:count,细粒度,宽泛,hids,引擎,规则,告警,比如,yulong
From: https://blog.51cto.com/u_11908275/6384684

相关文章

  • ef/efcore/sqlsugar group by字段 orderby count的写法
    ef/efcore:以datatype字段分组后按count倒序:varlist=db.table1.GroupBy(x=>x.DataType).Select(group=>new{group.Key,Count=group.Count()}).OrderByDescending(x=>x.Count).ToList(); sqlsugar:sqlsugargroupBy的返回值不是IQueryable<IGrouping<key,model>......
  • np.bincount方法
    官方文档out=np.bincount(x[,weights,minlength])该函数用于统计输入数组内每个数值出现的次数,输出数组中的索引值对应的是输入数组中的元素值,若输入数组中的某个数值出现了一次,则输出数组对应索引值上的数加一某个数值n在输入数组x中每出现1次,则输出o内的o[n]+=1参数x......
  • WordCount案例实操
    WordCount案例实操java代码WordCountMapper类packagecom.guodaxia.mapreduce.wordcount;importorg.apache.hadoop.io.IntWritable;importorg.apache.hadoop.io.LongWritable;importorg.apache.hadoop.io.Text;importorg.apache.hadoop.mapreduce.Mapper;importjav......
  • 推断题(D - The BOSS Can Count Pairs)
    D-TheBOSSCanCountPairs#include<bits/stdc++.h>usingnamespacestd;typedeflonglongll;#defineendl"\n"//数学题关注边界条件和推断其他的值枚举算答案//nlogn做法//https://zhuanlan.zhihu.com/p/633006114//--------------------------------------------......
  • Gym102978C Count Min Ratio 题解
    赛时无人场切。震撼,震撼。学到许多。全程贺zak。首先我们套路推下式子。枚举左边的红蓝球个数,答案即为\[\begin{aligned}&\sum_{b=0}^B\sum_{r=0}^R\binom{b+r}b\binom{B-b+R-r}{B-b}\min(\fracrb,\frac{R-r}{B-b})\\=&\sum_{x=1}^{\fracRB}\sum_{b=0}^B\sum_{r=0}^R\binom......
  • [ARC160F] Count Sorted Arrays
    ProblemStatementThereareaninteger$N$and$M$pairsofintegers:$(a_1,b_1),(a_2,b_2),\dots,(a_M,b_M)$.Eachpair$(a_i,b_i)$satisfies$1\leqa_i\ltb_i\leqN$.Initally,youhaveall$N!$permutationsof$(1,2,\dots,N)$.Youwillperf......
  • ASC8 F - Counterfelt Money
    尝试使用哈希。首先,我们可以发现,我们去枚举最终答案矩形的长和宽。然后我们会发现宽是关于长单调减少的。那么我们就可以写一个双指针,每次检查对当前的\(x,y\),是否存在长为\(x\),宽为\(y\)的相同子阵。因为是双指针,所以枚举的复杂度是\(O(n+m)\)的。然后考虑匹配。我们发现,......
  • 关于ServiceAccount以及在集群内访问K8S API
    写在开篇在之前的两篇文章中提到,有4种方式使用ConfigMap配置Pod中的容器,关于之前的两篇可参考:《一文了解K8S的ConfigMap》《下篇1:将ConfigMap中的键值对作为容器的环境变量》本篇的实战场景就以访问API的方式读取ConfigMap,也就是编写代码在Pod中运行,然后使用K8SA......
  • mysql 多个count(*)结果展示在一行
    1select2count(DISTINCTqid,IF(question_type='单选题',TRUE,NULL))as单选题总数,3count(DISTINCTqid,IF(question_type='多选题',TRUE,NULL))as多选题总数,4count(DISTINCTqid,IF(question_type='判断题',TRUE,NULL))as判断题总......
  • The server encountered an internal error that prevented it from fulfilling this
    org.apache.ibatis.exceptions.PersistenceException:###Errorqueryingdatabase.Cause:com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException:Couldnotcreateconnectiontodatabaseserver.###Theerrormayexistincom/itheima/mapper/Br......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99