首页 理论教育根据网络系统日志跟踪与分析的性能变化的子任务

根据网络系统日志跟踪与分析的性能变化的子任务

2023-11-21 理论教育 版权反馈
【摘要】:而他的入侵时间、IP 地址以及探测的用户名都很清楚地记录在日志上。

1.工作任务

根据网络系统日志跟踪与分析网络系统的性能变化。

2.FTP 日志分析

FTP 日志和WWW 日志在默认情况下,每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(日期)。例如ex040419,就是2004年4月19日产生的日志,用记事本可直接打开,普通的有入侵行为的日志一般是这样的:

#Software:Microsoft Internet Information Services 5.0(微软IIS5.0)

#Version:1.0 (版本1.0)

#Date:20040419 0315 (服务启动时间日期)

#Fields:time cip csmethod csuristem scstatus

0315 127.0.0.1 “1”USER administator 331(IP 地址为127.0.0.1 用户名为administator试图登录)

0318 127.0.0.1 “1”PASS–530(登录失败)

032:04 127.0.0.1 “1”USER nt 331(IP 地址为127.0.0.1 用户名为nt 的用户试图登录)

032:06 127.0.0.1 “1”PASS–530(登录失败)

032:09 127.0.0.1 “1”USER cyz 331(IP 地址为127.0.0.1 用户名为cyz 的用户试图登录)

0322 127.0.0.1 “1”PASS–530(登录失败)

0322 127.0.0.1 “1”USER administrator 331(IP 地址为127.0.0.1 用户名为administrator试图登录)(www.chuimin.cn)

0324 127.0.0.1 “1”PASS–230(登录成功)

0321 127.0.0.1 “1”MKD nt 550(新建目录失败)

0325 127.0.0.1 “1”QUIT–550(退出FTP 程序)

从日志里就能看出IP 地址为127.0.0.1 的用户一直试图登录系统,换了四次用户名和密码才成功,管理员立即就可以得知这个IP 至少有入侵企图!而他的入侵时间、IP 地址以及探测的用户名都很清楚地记录在日志上。如上例入侵者最终是用 administrator 用户名进入的,那么就要考虑此用户名是不是密码失窃,还是被别人利用。接下来就要想想系统出什么问题了。

3.WWW 日志分析

WWW 服务同FTP 服务一样,产生的日志也是在%systemroot%\sys tem32\LogFiles\W3SVC1 目录下,默认是每天一个日志文件。这里需要特别说明一下,因为Web 的日志和其他日志不同,它的分析要细致得多,需要管理员有丰富的入侵、防护知识,并且要有足够的细心,否则,很容易遗漏那种很简单的日志,而通常这样的日志又是非常关键的。由于我们不可能一个一个分析,所以这里举个简单例子:

#Software:Microsoft Internet Information Services 5.0

#Version:1.0

#Date:20040419 03:091

#Fields:date time cip csusername sip sport csmethod csuristem csuriquery scstatus cs(UserAgent)

20040419 03:091 192.168.1.26 192.168.1.37 80 GET /iisstart.asp 200 Mozilla/4.0+(compatible\;+MSIE+5.0\;+Windows+98\;+DigExt)

20040419 03:094 192.168.1.26 192.168.1.37 80 GET /pagerror.gif 200 Mozilla/4.0+(compatible\;+MSIE+5.0\;+Windows+98\;+DigExt)

通过分析第六行,可以看出2004年5月19日,IP 地址为192.168.1.26 的用户通过访问IP 地址为192.168.1.37 机器的80 端口,查看了一个页面iisstart.asp,这位用户的浏览器为compatible\;+MSIE+5.0\;+Windows+98+DigExt,有经验的管理员就可通过安全日志、FTP 日志和WWW 日志来确定入侵者的IP 地址以及入侵时间。

对现在非常常见的SQL 注入式攻击,通过对put、get 的检查,也可以大概判断是哪个页面出了问题,从而修补。

有关网络操作系统项目教程 Windows Server 2016(第2版)的文章

  • 乙肝四季疗法:根据季节变化调整饮食 乙肝四季疗法:根据季节变化调整饮食

    传统中医的饮食疗法指出,饮食调摄必须与一年四季的变化相适应。四季是按春生、夏长、秋收、冬藏的时序变化的,表现为春夏阳气渐旺,秋冬阴气渐重,饮食则依据相生相克的原理而春食凉、夏食寒、秋食温、冬食热。少吃油腻食品,多吃苦味食品。乙肝患者要及时增减衣服以适应气候的变化,预防感冒的发生,注意口腔清洁,做好全身皮肤的护理。......

    2023-12-03

    详细阅读
  • 毛泽东军队任务变化和珍贵档案史料 毛泽东军队任务变化和珍贵档案史料

    如不生枝节,当是西北计划一生力军。丁、西边创造新根据地,东边坚持游击战争,南边争取东北军,为六、七、八月之三大基本任务。对四方面军北上,我们与东北军关系,二十八军将来行动,敌情将来变化等不得通知下级。毛泽东在电文中指出:必须采取“协商方式”,“务以协和团结为目标”,加强同四方面军的团结。抗战爆发后,陕甘宁省委撤销,陇东地区设立陕甘宁边区政府陇东办事处,后改为陇东特委和专署。......

    2023-08-23

    详细阅读
  • 渗氮层的组织与性能分析 渗氮层的组织与性能分析

    当渗氮后氮浓度高到足以出现ξ相时,渗层的脆性和它有密切关系。图5-22Fe-N相图图5-23纯铁在500~590℃渗氮后缓冷到室温的成分和组织示意从渗氮温度快冷到室温时,渗氮温度下的相将被保留到室温而不发生变化。渗氮层外层的ε及γ′称为化合物层,其耐蚀性很高,用硝酸酒精浸蚀,呈光亮的白亮层,又称白层;氮化物弥散分布于铁素体基体上的组织则称为扩散层。......

    2023-06-24

    详细阅读
  • 土工管袋的设计与性能分析 土工管袋的设计与性能分析

    (一)土工管袋的设计土工管袋布原料采用聚丙烯扁丝和裂膜丝,统筹与聚丙烯裂膜丝机织土工布,产品设计应符合《GB/T 17641—1998土工合成材料 裂膜丝机织土工布》要求。(二)土工管袋的一般性能聚丙烯裂膜丝机织土工布一般性能是指《GB/T 17641—1998土工合成材料 裂膜丝机织土工布》规定的技术要求。......

    2023-06-20

    详细阅读
  • 喷油器的喷孔结构与性能分析 喷油器的喷孔结构与性能分析

    在这里对自动喷油器进行说明。如图6-26所示为喷孔式自动喷油器喷嘴针阀上部的结构。图6-26 喷孔的开启压力和关闭压力2.销型喷油器销型喷油器在端部仅有1个喷孔,为了在初期开启时不使喷孔面积突然增加,在喷孔上设置有销。因此节流式喷油器在着火延迟期间所喷射的燃油少,可以有效防止柴油机爆燃的发生,但是喷雾的穿透力小。图6-28 各种喷油器的喷孔面积......

    2023-06-28

    详细阅读
  • 性能评估方法——全面分析与提升 性能评估方法——全面分析与提升

    性能评估是目标识别系统设计的一个重要部分,它将决定系统是否满足特定应用的要求以及预期的作用。如果没有达到要求,设计者应当根据评估结果重新考虑和设计系统。为更全面地反映分类系统的性能,一种做法是选取查准率和查全率相等时的值来表示系统的性能,该值叫做平衡点值。对于分类的总体性能评估,有宏平均和微平均两种评估方式。显然,宏平均把类别作为最小的评价单位;微平均把个体样本作为最小评价单位。......

    2023-06-28

    详细阅读
  • 年径流与枯水径流分析计算任务分析与优化 年径流与枯水径流分析计算任务分析与优化

    根据各阶段的特点,其工作要求为:1.水利水电工程项目建议书径流分析计算要求对于因人类社会活动和自然环境变迁而发生较大变化的径流应进行年、月径流的还原计算和插补延长,并对成果的合理性进行论证。枯水径流应根据设计要求,分析计算其最小流量、最小日平均流量、时段径流量及其过程线等。......

    2023-06-21

    详细阅读
  • 实现接入互联网的子任务进展-《计算机应用基础 实现接入互联网的子任务进展-《计算机应用基础

    ISP是用户接入Internet的入口点。当然,网络的使用是需要一定的费用的,需要用户向网络运营商缴费,一般Internet使用费用由三部分组成:开户费、Internet使用费与电话费。Internet的使用费包括两部分:用户连接费用与占用磁盘空间的费用。......

    2023-11-07

    详细阅读