jack237
jack237

OSSEC基础学习

Understanding OSSEC

●OSSEC two working models
   ➔Local (useful when you have only one system to monitor)
   ➔Agent/Server (recommended!)

●By default installed at /var/ossec
●Main configuration file at /var/ossec/etc/ossec.conf
Decoders stored at /var/ossec/etc/decoders.xml
Binaries at /var/ossec/bin/
●All rules at /var/ossec/rules/*.xml
Alerts are stored at /var/ossec/logs/alerts.log
●Composed of multiple processes (all controlled by ossec-control)

ossec-control manages the start and stop of all of them

Analysisd – Does all the analysis (main process)
Remoted – Receives remote logs from agents
Logcollector – Reads log files (syslog, Flat files, Windows event log, IIS, etc)
Agentd – Forwards logs to the server
Maild – Sends e-mail alerts
Execd – Executes the active responses
Monitord – Monitors agent status, compresses and signs log files, etc

两种工作模式:

Agent/Server network communication
➔Compressed (zlib)
➔Encrypted using pre-shared keys with blowfish
➔By default uses UDP port 1514
➔Multi-platform (Windows, Solaris, Linux, etc)

●Log flow inside analysisd
●Three main parts:
➔Pre-decoding (extracts known fields, like time, etc)
➔Decoding (using user-defined expressions)
➔Signatures (using user-defined rules)

Pre-decodeing:
●Extracts generic information from logs
    ➔Hostname, program name and time from syslog header
    ➔Logs must be well formated

Log Decoding:

●Process to identify key information from logs
   ➔OSSEC comes with hundreds of decoders by default
   ➔Generally we want to extract source ip, user name, id ,etc
   ➔User-defined list (XML) at decoders.xml
   ➔Tree structure inside OSSEC

Writing decoders:
●Writing a decoder. What it requires?
   ➔Decoders are all stored at etc/decoders.xml
   ➔Choose a meaningful name so they can be referenced in the rules
   ➔Extract any relevant information that you may use in the rules

  sshd
  ^Accepted \S+ for (\S+) from (\S+) port
  user, srcip

●Decoders guidelines
   ➔Decoders must have either prematch or program_name
   ➔regex is used to extract the fields
   ➔order is used to specify what each field means
   ➔Order can be: id, srcip, dstip, srcport, dstport, url, action, status, user, location, etc
   ➔Offset can be: “after_prematch” or “after_parent”
Vsftpd example:
Sun Jun  4 22:08:39 2006 [pid 21611] [dcid] OK LOGIN: Client "192.168.2.10"

  ^\w\w\w \w\w\w\s+\d+ \S+ \d+ [pid \d+]
  Client "(\d+.\d+.\d+.\d+)"$
  srcip

●Grouping multiple decoders under one parent
   ➔Use parent tag to specify the parent of the decoder
   ➔Will create a tree structure, where the sub-decoders are only evaluated if their parent matched.

Log Rules:

●Internally stored in a tree structure

●Two types of rules:
   ➔Atomic (based on a single event)
   ➔Composite (based on patterns across multiple logs)

●Writing your first rule. What it requires?
   ➔A Rule id (any integer)
   ➔A Level - from 0 (lowest) to 15 (highest)
   ➔Level 0 is ignored, not alerted at all
   ➔Pattern - anything from “regex”, to “srcip”, “id”, “user”, etc

  111
  ^Failed password
  Failed password attempt


  122
  ^mainserver
  !192.168.2.0/24
  Higher severity! Failure on the main server

●A few more advanced rule options
   ➔Rule for successful sshd logins
   ➔Policy-based options, based on time, day of the week, etc
   ➔You can use groups to classify your rules better

  153
 
  Alert! Logins outside business hours!
  login_ok,policy_violation

●Composite rules
   ➔Rule for multiple failed password attempts
   ➔We set frequency and timeframe
   ➔if_matched_sid: If we see this rule more than X times within Y seconds.
   ➔same_source_ip: If they were decoded from same IP.


  133
 
  Multiple failed attempts from same IP!

Rules in real world
●Do not modify default rules
   ➔They are overwritten on every upgrade
   ➔Use local_rules.xml instead (not modified during upgrade)
   ➔Use and abuse of if_sid, if_group (remember, classify your rules under groups), etc
   ➔Use an ID within the range 100000-109999 (user assigned)

●Alerting on every authentication success outside business hours
   ➔Every authentication message is classified as “authentication success” (why we use if_group)
   ➔Add to local_rules.xml:
 
    authentication_success
   
    Login during non-business hours.
 

●Changing frequency or severity of a specific rule
➔Rule 5712 alerts on SSHD brute forces after 6 failed attempts
➔To  increase  the  frequency,  just  overwrite  this  rule  with  a higher value. Same applies to severity (level).
➔You  can  change  any  value  from  the  original  rule  by overwriting it
➔Add to local_rules.xml:

    5710
    SSHD brute force trying to get access to
    the system.
    authentication_failures,
 

参考:Log Analysis using OSSEC.pdf

http://www.ossec.net

你可能感兴趣的:(OSSEC)

  • 腾讯cos云存储 雄安白 pythondjango腾讯云
    cos云存储授权问题报错callback内原本是SecurityToken修改为下方的XCosSecurityToken即可正确授权上传文件*腾讯cos存储官方varcos=newCOS({//getAuthorization必选参数getAuthorization:function(options,callback){//初始化时不会调用,只有调用cos方法(例如cos.putObject)时才
  • Wazuh从入门到上线 ordersyhack 系统搭建网络安全网络
    [Wazuh](Wazuh·TheOpenSourceSecurityPlatform)是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的Agent支持Windows、MacOS、Linux、HP-UX、AIX等主流操作系统。其服
  • 2018-11-21工作 UserL
    尝试熟悉防篡改工具OSSEC:参考https://segmentfault.com/a/1190000000617883以原测试机为服务器端,以B机为客户端安装mysql后通过mysql-uroot-p启动要求输入密码,实际密码为空,直接确认即可进入mysql配置完成彻底卡死在makesetdb这一步,提示noruletomaketargetmakefile'setdb',未找到有效解决方案直接执
  • python-自动篇-运维-根据计算机硬盘、主板、CPU生成注册信息 fo安方 #python-自动化篇-运维pythonwindows开发语言
    文章目录准备代码效果准备本实例需要使用WMI模块,所以需要安装WMI模块。在安装WMI模块之前,先要安装pywin32模块,WMI模块需要win32api的支持。使用pip安装pywin32模块和WMI模块的代码如下:pipinstallwin32compipinstallwmi代码importwmiimportrandomimportossec="t95p0q2f6dz1cxmowgjensr7
  • Enable VT-x in your BIOS security settings, ensure that HAXM is installed properly ghomeway
    点击androidstudio-->Tools-->AVDManager-->+CreateVirtualDevice...-->VirtualDeviceConfiguration-->Phone-->随便点一个-->Next。出现这个问题:EnableVT-xinyourBIOSsecuritysettings,ensurethatHAXMisinstalledproperly我进入boot,
  • Logstash 实例 SkTj
    nginx,postfix,ossec,windows,java,mysql,docker1、nginx访问日志格式与处理:image.pngimage.pngimage.pngimage.png或者写成json格式image.png或者直接成syslog形式image.png2、nginx错误日志与处理image.pngimage.png3、postfix日志image.pngimage.png
  • 安全 漏洞扫描 OSSIM wowocpp web_htmlcentos
    安全漏洞扫描OSSIMOSSIMBurpSuiteProfessional:一站式Web应用程序漏洞检测套件(4)硬件选择,可以采用品×××服务器,对于中小企业也可以根据自己需求,以OSSIM4.8系统为例,目前系统对多核性能支持的比较好,推荐采用至强E系列处理器,OSSIM在漏洞扫描、Ossec扫描、Snort事件分析时会消耗大量CPU,所以要尽量选择高性能CPU,尤其是在OSSIMUSM发展到
  • 懂你英语Level 6 Unit 2 Part 3 Reading【Urban Elderly Care in India】 慕炜菡容
    IndiaSeniorCitizens1>>LackofadequatecareforseniorcitizensisarealissueinIndiathatcutsacrosseconomicandsocialstrata.Manyofushavepersonallylivedthroughandexperienceditwithourparentsandelders.Mostseniorci
  • 懂你英语Level6 Unit2 Part3 Reading Urban Elderly Care in India 拆家小能手
    LackofadequatecareforseniorcitizensisarealissueinIndiathatcutsacrosseconomicandsocialstrata.Manyofushavepersonallylivedthroughandexperienceditwithourparentsandelders.Mostseniorcitizens,especiallythose
  • 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS6.X / 7.X)和ossec-agent(Windows7 / 8 / 10))(图文详解)... weixin_34153893 php数据库大数据
    不多说,直接上干货!前言写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。PS:本文填了很多坑。OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Li
  • 2018-11-22工作 UserL
    原测试机系统启动比往常慢很多,系统启动完成后邮箱收到提示邮件编辑ossec.conf已添加mysql配置已添加客户端已生成秘钥启动ossec服务端时报错推测为获取的tar包错误导致无法编译,删除先前安装的ossec,改用官网推荐的方式安装参考http://blog.51cto.com/dodowolf/1574452(注:文中有大量错误,需要自行对面先前教程及检索目录以纠正)完成了服务器端与客户端
  • OSSIM入侵检测 Hellespontus 网络安全网络安全安全系统安全安全威胁分析ssh
    任务一在不同的操作系统环境下安装和配置OSSEC代理,构建入侵检测环境【任务描述】本实验任务基于真实企业网络环境,在三台服务器搭建的典型企业局域网环境中,主要完成以下内容:在Windows平台下安装和配置OSSEC代理。在Linux平台下安装和配置OSSEC代理(这里已安装OSSEC代理,直接配置即可)。通过完成本实验任务,要求学生理解入侵检测的概念和工作原理,掌握在不同操作系统平台安装并配置OS
  • OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X)) 小胡yhu Linux系统安全linuxcentosapache
    OSSEC是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。属于企业安全之利器。环境:两台centos7虚拟机服务端:192.168.1.160客户端:192.168.1.165第一步:前提环境准备(在oss
  • 开源HIDS-Wauzh功能测试 Hudi233
    一、Wazuh守护进程及工具进程守护进程ossec-agentdhttps://documentation.wazuh.com/3.10/user-manual/reference/daemons/ossec-agentd.htmlossec-agentd程序是与服务器通信的客户端守护进程。它作为ossec运行,并被chrootedto/var/ossec。ossec-agentlessdhttp
  • android studio HAXM安装失败 zhengtuqi 踩坑之路
    错误信息:EnableVT-xinyourBIOSsecuritysettings,ensurethatHAXMisinstalledproperly.Trydisabling3rdpartysecuritysoftwareiftheproblemstilloccurs.若虚拟化已开启,还提示这个。很可能是电脑已经安装了HAXM。卸载原来的HAXM,再点击安装即可,不然androidstudio会
  • Linux网络安全技术与实现(弱点扫描、入侵检测、主动防御) SkTj
    漏洞扫描工具:OpenVAS入侵检测系统:snortossec入侵防御系统:snort+guardian
  • 2018-11-23工作 UserL
    虚拟机系统启动速度恢复正常尝试启动ossec服务,报错如下StartingOSSECHIDS3.1.0(byTrendMicroInc.).../var/ossec/bin/ossec-control:line219:/var/ossec/bin/ossec-dbd:Nosuchfileordirectoryossec-dbddidnotstartcorrectly.感到难以解决,卸载重新安装yu
  • 开源工具利器之基于主机的IDS:Wazuh 维梓梓 甲方安全建设开源IDSHIDS网络安全
    声明好好学习,天天向上好好跟着蜗牛学苑的邓强老师学习技术原理官网前身OSSEChttps://www.ossec.net/现在已开源https://wazuh.com/https://github.com/wazuh安装基础yuminstallcurlunzipwgetlibcapnet-tools配置源/etc/yum.repos.d/wazuh.repo[wazuh]gpgcheck=1gpg
  • CDH6.3.2集成Kerberos zui初的梦想 redis数据库缓存
    CDH6.3.2集成Kerberos一.参考docCDHenablekerberos:KerberosSecurityArtifactsOverview|6.3.x|ClouderaDocumentationCDHdisablekerberos:https://www.sameerahmad.net/blog/disable-kerberos-on-CDH;https://community.cl
  • HIDS-wazuh 的配置和防御 shadow_58 渗透测试idswazuh网络安全防御
    目录安装wazuh常用内容检测sql注入主动响应安装wazuh本地测试的话建议用ova文件,直接导入虚拟机就能用了官网:VirtualMachine(OVA)-Installationalternatives常用内容目录位置:/etc/ossec配置文件:/var/ossec/etc/ossec.conf告警信息:/var/ossec/logs/alerts/alerts.log,有两个格式,js
  • python-day33-36_socket验证客户端合法性_多进程 孙瑞宇 pythonjson操作系统
    1,验证客户端合法性server:importhmacimportsocketimportossecret_key=b'egg'defcheck_conn(conn):msg=os.urandom(32)#随机产生32个字节的bytes类型字符串conn.send(msg)h=hmac.new(secret_key,msg)#默认MD5摘要。参数必须是bytes类型digest=h.digest(
  • wazuh中的规则编写以及日志分析 qalx9 正则表达式
    目录什么是wazuh如何搭建wazuh实验环境wazuh的规则配置代理wazuh中的配置了解ssh的暴力破解用户自定义规则SQL注入的检测什么是wazuhWazuh是一个免费、开源和企业级的安全监控解决方案,用于威胁检测、完整性监控、事件响应和合规、也就是一套开源的完善的edr。Wazuh是一个安全检测、可视化和安全合规开源项目。它最初是OSSECHIDS的一个分支,后来与ElasticStack
  • wazuh--sql检测 upmans sql数据库
    官网:VirtualMachine(OVA)-InstallationalternativesWazuh(Wazuh·TheOpenSourceSecurityPlatform):是一整套基于ossec安全检测工具和EFK日志工具构成的终端安全管理工具。不管是将其分类至HIDS,还是EDR,它都是一套通过监控主机日志行为,提供安全检测、分析和完整报告的开源、免费利器。Wazuh基于C/S架构,它的
  • Vmware workstation12里如何正确快速安装可视化IDS系统Security Onion(图文详解) weixin_34085658 运维操作系统网络
    不多说,直接上干货!首先,大家要明确:问:安全洋葱能阻止入侵吗?答:这一点,和OSSIM一样,不能阻止入侵。SecurityOnion基于Ubuntu,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具。SecurityOnion是用于网络监控和入侵检测的基于Ubuntu
  • 【无标题】 Colr_glass 网络
    文章目录一、什么是wazuh二、二、wazuh的安装三、浅析wazuh的规则、解码器等告警原理以及主动响应3.规则以及解码器(rulesanddecoders)3.2.解码器4.linux后门rootkit检测与基线检查(backdoor)5.配置文件ossec.conf四、添加代理五、用户自定义规则六、示例SQL注入检测一、什么是wazuhWazuh是一个免费的开源安全平台,统一了XDR和SIE
  • BT利器之wazuh Catherines7 安全运维安全elasticsearch
    目录一、什么是wazuh二、wazuh的安装1.仓库安装2.虚拟机OVA安装3.其他安装方式三、浅析wazuh的规则、解码器等告警原理以及主动响应1.主动响应(active-response)2.告警信息(alerts)3.规则以及解码器(rulesanddecoders)3.1.规则3.2.解码器4.linux后门rootkit检测与基线检查(backdoor)5.配置文件ossec.conf四
  • Python: Django 服务部署可能遇到的一些问题 星海浮生 Pythonpythondjangosqlite
    502badgateway不要用python3manage.pyrunserver启动服务,而要用:daphne-b0.0.0.0-p.asgi:application此外,在setting.py中,修改:importosSECRET_KEY=os.environ.get('DJANGO_SECRET_KEY','cg#p$g+j9tax!#a3cup@1$8obt2_+&k3q+pmu)5%as
  • Django 将secret_key添加到环境变量 你很棒滴 djangopython后端
    将secret_key添加到环境变量通常有一个单独的settings.py文件用于生产环境,并从单独的文件或环境变量,导入敏感设置。即使其他源代码在公共存储库中可用,也应保护此文件。#importosSECRET_KEY=os.environ.get('DJANGO_SECRET_KEY','cg#p$g+j9tax!#a3cup@1$8obt2_+&k3q+pmu)5%asj6yjpkag')#
  • 如何搭建dejavu调试环境 Mr韩_xianfeng
    dejavu最近帮朋友试验个声纹识别工具dejavu,费了不少劲,网络上也没搜到有效的解决办法,所以把遇到的坑列出来,希望能帮到你。源代码参考githubFirst,下载源代码后创建了一个虚拟环境,使用的是python2.7.10onmacOSSecond,安装依赖库.brewinstallportaudiobrewinstallffmpegpipinstall-rrequirement.txtT
  • 【学习笔记】懂你英语 核心课 Level 6 Unit 2 Part 3(V)阅读 Urban Elderly Care in India 豚之大
    【学习笔记】懂你英语核心课Level6Unit2Part3(V)阅读UrbanElderlyCareinIndiaLackofadequatecareforseniorcitizensisarealissueinIndiathatcutsacrosseconomicandsocialstrata.Manyofushavepersonallylivedthroughandexperienceditw
  • java责任链模式 3213213333332132 java责任链模式村民告县长
    责任链模式,通常就是一个请求从最低级开始往上层层的请求,当在某一层满足条件时,请求将被处理,当请求到最高层仍未满足时,则请求不会被处理。 就是一个请求在这个链条的责任范围内,会被相应的处理,如果超出链条的责任范围外,请求不会被相应的处理。 下面代码模拟这样的效果: 创建一个政府抽象类,方便所有的具体政府部门继承它。 package 责任链模式; /** *
  • linux、mysql、nginx、tomcat 性能参数优化 ronin47
    一、linux 系统内核参数 /etc/sysctl.conf文件常用参数 net.core.netdev_max_backlog = 32768 #允许送到队列的数据包的最大数目 net.core.rmem_max = 8388608 #SOCKET读缓存区大小 net.core.wmem_max = 8388608 #SOCKET写缓存区大
  • php命令行界面 dcj3sjt126com PHPcli
    常用选项 php -v php -i PHP安装的有关信息 php -h 访问帮助文件 php -m 列出编译到当前PHP安装的所有模块 执行一段代码 php -r 'echo "hello, world!";' php -r 'echo "Hello, World!\n";' php -r '$ts = filemtime("
  • Filter&Session 171815164 session
    Filter HttpServletRequest requ = (HttpServletRequest) req; HttpSession session = requ.getSession(); if (session.getAttribute("admin") == null) { PrintWriter out = res.ge
  • 连接池与Spring,Hibernate结合 g21121 Hibernate
            前几篇关于Java连接池的介绍都是基于Java应用的,而我们常用的场景是与Spring和ORM框架结合,下面就利用实例学习一下这方面的配置。         1.下载相关内容:     &nb
  • [简单]mybatis判断数字类型 53873039oycg mybatis
           昨天同事反馈mybatis保存不了int类型的属性,一直报错,错误信息如下:       Caused by: java.lang.NumberFormatException: For input string: "null" at sun.mis
  • 项目启动时或者启动后ava.lang.OutOfMemoryError: PermGen space 程序员是怎么炼成的 eclipsejvmtomcatcatalina.sheclipse.ini
       在启动比较大的项目时,因为存在大量的jsp页面,所以在编译的时候会生成很多的.class文件,.class文件是都会被加载到jvm的方法区中,如果要加载的class文件很多,就会出现方法区溢出异常 java.lang.OutOfMemoryError: PermGen space.     解决办法是点击eclipse里的tomcat,在
  • 我的crm小结 aijuans crm
    各种原因吧,crm今天才完了。主要是接触了几个新技术: Struts2、poi、ibatis这几个都是以前的项目中用过的。 Jsf、tapestry是这次新接触的,都是界面层的框架,用起来也不难。思路和struts不太一样,传说比较简单方便。不过个人感觉还是struts用着顺手啊,当然springmvc也很顺手,不知道是因为习惯还是什么。jsf和tapestry应用的时候需要知道他们的标签、主
  • spring里配置使用hibernate的二级缓存几步 antonyup_2006 javaspringHibernatexmlcache
    .在spring的配置文件中 applicationContent.xml,hibernate部分加入 xml 代码 <prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop> <prop key="hi
  • JAVA基础面试题 百合不是茶 抽象实现接口String类接口继承抽象类继承实体类自定义异常
    /*   * 栈(stack):主要保存基本类型(或者叫内置类型)(char、byte、short、   *int、long、 float、double、boolean)和对象的引用,数据可以共享,速度仅次于   * 寄存器(register),快于堆。堆(heap):用于存储对象。   */  &
  • 让sqlmap文件 "继承" 起来 bijian1013 javaibatissqlmap
            多个项目中使用ibatis , 和数据库表对应的 sqlmap文件(增删改查等基本语句),dao, pojo 都是由工具自动生成的, 现在将这些自动生成的文件放在一个单独的工程中,其它项目工程中通过jar包来引用 ,并通过"继承"为基础的sqlmap文件,dao,pojo 添加新的方法来满足项
  • 精通Oracle10编程SQL(13)开发触发器 bijian1013 oracle数据库plsql
    /* *开发触发器 */ --得到日期是周几 select to_char(sysdate+4,'DY','nls_date_language=AMERICAN') from dual; select to_char(sysdate,'DY','nls_date_language=AMERICAN') from dual; --建立BEFORE语句触发器 CREATE O
  • 【EhCache三】EhCache查询 bit1129 ehcache
    本文介绍EhCache查询缓存中数据,EhCache提供了类似Hibernate的查询API,可以按照给定的条件进行查询。   要对EhCache进行查询,需要在ehcache.xml中设定要查询的属性   数据准备 @Before public void setUp() { //加载EhCache配置文件 Inpu
  • CXF框架入门实例 白糖_ springWeb框架webserviceservlet
    CXF是apache旗下的开源框架,由Celtix + XFire这两门经典的框架合成,是一套非常流行的web service框架。 它提供了JAX-WS的全面支持,并且可以根据实际项目的需要,采用代码优先(Code First)或者 WSDL 优先(WSDL First)来轻松地实现 Web Services 的发布和使用,同时它能与spring进行完美结合。 在apache cxf官网提供
  • angular.equals boyitech AngularJSAngularJS APIAnguarJS 中文APIangular.equals
    angular.equals   描述: 比较两个值或者两个对象是不是 相等。还支持值的类型,正则表达式和数组的比较。   两个值或对象被认为是 相等的前提条件是以下的情况至少能满足一项: 两个值或者对象能通过=== (恒等) 的比较 两个值或者对象是同样类型,并且他们的属性都能通过angular
  • java-腾讯暑期实习生-输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A[0]*A[1]*...*A[i-1]*A[i+1] bylijinnan java
    这道题的具体思路请参看 何海涛的微博:http://weibo.com/zhedahht import java.math.BigInteger; import java.util.Arrays; public class CreateBFromATencent { /** * 题目:输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A
  • FastDFS 的安装和配置 修订版 Chen.H linuxfastDFS分布式文件系统
    FastDFS Home:http://code.google.com/p/fastdfs/ 1. 安装 http://code.google.com/p/fastdfs/wiki/Setup http://hi.baidu.com/leolance/blog/item/3c273327978ae55f93580703.html 安装libevent (对libevent的版本要求为1.4.
  • [强人工智能]拓扑扫描与自适应构造器 comsci 人工智能
          当我们面对一个有限拓扑网络的时候,在对已知的拓扑结构进行分析之后,发现在连通点之后,还存在若干个子网络,且这些网络的结构是未知的,数据库中并未存在这些网络的拓扑结构数据....这个时候,我们该怎么办呢?       那么,现在我们必须设计新的模块和代码包来处理上面的问题
  • oracle merge into的用法 daizj oraclesqlmerget into
    Oracle中merge into的使用 http://blog.csdn.net/yuzhic/article/details/1896878 http://blog.csdn.net/macle2010/article/details/5980965 该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中,使用此命令必须同时指定UPDATE 和INSE
  • 不适合使用Hadoop的场景 datamachine hadoop
    转自:http://dev.yesky.com/296/35381296.shtml。   Hadoop通常被认定是能够帮助你解决所有问题的唯一方案。 当人们提到“大数据”或是“数据分析”等相关问题的时候,会听到脱口而出的回答:Hadoop!  实际上Hadoop被设计和建造出来,是用来解决一系列特定问题的。对某些问题来说,Hadoop至多算是一个不好的选择,对另一些问题来说,选择Ha
  • YII findAll的用法 dcj3sjt126com yii
    看文档比较糊涂,其实挺简单的: $predictions=Prediction::model()->findAll("uid=:uid",array(":uid"=>10));   第一个参数是选择条件:”uid=10″。其中:uid是一个占位符,在后面的array(“:uid”=>10)对齐进行了赋值; 更完善的查询需要
  • vim 常用 NERDTree 快捷键 dcj3sjt126com vim
    下面给大家整理了一些vim NERDTree的常用快捷键了,这里几乎包括了所有的快捷键了,希望文章对各位会带来帮助。 切换工作台和目录 ctrl + w + h 光标 focus 左侧树形目录ctrl + w + l 光标 focus 右侧文件显示窗口ctrl + w + w 光标自动在左右侧窗口切换ctrl + w + r 移动当前窗口的布局位置 o 在已有窗口中打开文件、目录或书签,并跳
  • Java把目录下的文件打印出来 蕃薯耀 列出目录下的文件文件夹下面的文件目录下的文件
    Java把目录下的文件打印出来 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 11:02:
  • linux远程桌面----VNCServer与rdesktop hanqunfeng Desktop
    windows远程桌面到linux,需要在linux上安装vncserver,并开启vnc服务,同时需要在windows下使用vnc-viewer访问Linux。vncserver同时支持linux远程桌面到linux。   linux远程桌面到windows,需要在linux上安装rdesktop,同时开启windows的远程桌面访问。   下面分别介绍,以windo
  • guava中的join和split功能 jackyrong java
    guava库中,包含了很好的join和split的功能,例子如下: 1) 将LIST转换为使用字符串连接的字符串    List<String> names = Lists.newArrayList("John", "Jane", "Adam", "Tom");
  • Web开发技术十年发展历程 lampcy androidWeb浏览器html5
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • 架构师之mima-----------------mina的非NIO控制IOBuffer(说得比较好) nannan408 buffer
    1.前言。   如题。 2.代码。   IoService IoService是一个接口,有两种实现:IoAcceptor和IoConnector;其中IoAcceptor是针对Server端的实现,IoConnector是针对Client端的实现;IoService的职责包括: 1、监听器管理 2、IoHandler 3、IoSession
  • ORA-00054:resource busy and acquire with NOWAIT specified Everyday都不同 oraclesessionLock
    [Oracle] 今天对一个数据量很大的表进行操作时,出现如题所示的异常。此时表明数据库的事务处于“忙”的状态,而且被lock了,所以必须先关闭占用的session。   step1,查看被lock的session:   select t2.username, t2.sid, t2.serial#, t2.logon_time from v$locked_obj
  • javascript学习笔记 tntxia JavaScript
      javascript里面有6种基本类型的值:number、string、boolean、object、function和undefined。number:就是数字值,包括整数、小数、NaN、正负无穷。string:字符串类型、单双引号引起来的内容。boolean:true、false object:表示所有的javascript对象,不用多说function:我们熟悉的方法,也就是
  • Java enum的用法详解 xieke90 enum枚举
    Java中枚举实现的分析:     示例:  public static enum SEVERITY{ INFO,WARN,ERROR }     enum很像特殊的class,实际上enum声明定义的类型就是一个类。 而这些类都是类库中Enum类的子类      (java.l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他