强仔fight
强仔fight

HIDS入侵检测相关实现内容记录 相关技术整理

  1. 用户类
import (
	"reflect"
	"regexp"
	"runtime"
	"strconv"
	"strings"
	"time"

	"github.com/fsnotify/fsnotify"
)

const (
	userInfoEvent        = "user_info"
	userInfoMonitorEvent = "UserInfo"
	bashPidContentRegexp = "(useradd|password|usermod)[[0-9]{2,8}]"
	bashPidRegexp        = "[0-9]{2,8}"
)

var (
	userInfoRepository       = repository.NewUserInfoRepository()
	UserInfoMonitorProcessor = newUserInfoProcessor()
)

type UserInfoProcessor struct {
	fileName       string
	passwdFileName string
}

func newUserInfoProcessor() *UserInfoProcessor {
	return &UserInfoProcessor{
		conf.GlobalMonitorConfig.RootPath + "/etc/passwd",
		conf.GlobalMonitorConfig.RootPath + "/etc/shadow",
	}
}

func (fpp *UserInfoProcessor) HandleUserInfoEvent(notifyEvent fsnotify.Event) {
	monitorFileName := notifyEvent.Name
	if strings.ToLower(notifyEvent.Op.String()) == "remove" {
		fpp.restartMonitorUserInfo(monitorFileName)
		runtime.Goexit()
		return
	}
	//获取数据库数据
	userInfoList := userInfoRepository.SelectUserInfo()
	var userInfoDetailArr []event.Detail
	//获取变化后的数据map
	newUserInfoMap := util.GetCurUserInfoData(fpp.fileName, fpp.passwdFileName)
	for _, oldUserInfo := range userInfoList {
		value, isFind := newUserInfoMap[oldUserInfo.UserName]
		if isFind {
			var newUserInfo userInfo.UserInfo
			util.MapToStruct(value, &newUserInfo)
			if !reflect.DeepEqual(oldUserInfo, newUserInfo) {
				userInfoRepository.UpdateUserInfo(newUserInfo)
				isHiddenModCommandOpt, _ := fpp.isCommandOpt(newUserInfo, "usermod")
				isHiddenPasswdCommandOpt, currentBashUserName := fpp.isCommandOpt(newUserInfo, "passwd")
				if currentBashUserName != "" {
					newUserInfo.CurrentBashUserName = currentBashUserName
				}
				newUserInfo.IsHiddenUser = !isHiddenModCommandOpt && !isHiddenPasswdCommandOpt
				if newUserInfo.PassWdMd5 != oldUserInfo.PassWdMd5 {
					newUserInfo.IsPasswdChange = true
				}
				userInfoDetailArr = append(userInfoDetailArr, event.NewDetail(oldUserInfo, newUserInfo))
				fpp.updateUserStatus(fpp.generateUserStatusInfo(newUserInfo))
			}
			delete(newUserInfoMap, oldUserInfo.UserName)
		} else {
			userInfoRepository.DeleteUserInfo(oldUserInfo.UserName)
			userInfoDetailArr = append(userInfoDetailArr, event.NewDetail(oldUserInfo, struct{}{}))
		}
	}

	for _, addItem := range newUserInfoMap {
		var newUserInfo userInfo.UserInfo
		util.MapToStruct(addItem, &newUserInfo)
		userInfoRepository.InsertUserInfo(newUserInfo)
		isHiddenCommandOpt, currentBashUserName := fpp.isCommandOpt(newUserInfo, "useradd")
		if currentBashUserName != "" {
			newUserInfo.CurrentBashUserName = currentBashUserName
		}
		newUserInfo.IsHiddenUser = !isHiddenCommandOpt
		var oldUserInfo userInfo.UserInfo
		userInfoDetailArr = append(userInfoDetailArr, event.NewDetail(oldUserInfo, newUserInfo))
		fpp.insertUserStatus(fpp.generateUserStatusInfo(newUserInfo))
	}

	if len(userInfoDetailArr) > 0 {
		EventReporter.HandleEventReporter(userInfoEvent, userInfoDetailArr)
	}

	if notifyEvent.Name == fpp.passwdFileName || notifyEvent.Name == fpp.fileName {
		fpp.restartMonitorUserInfo(monitorFileName)
		runtime.Goexit()
		return
	}

}

func (fpp *UserInfoProcessor) generateUserStatusInfo(userInfo userInfo.UserInfo) userLoginInfo.UserStatusInfo {
	var userStatusInfo userLoginInfo.UserStatusInfo
	userStatusInfo.UserName = userInfo.UserName
	userStatusInfo.IsLocked = userInfo.IsLockUser
	userStatusInfo.IsUnauthorized = util.GetAuthorizedStatus(userInfo.Shell)
	return userStatusInfo
}

func (fpp *UserInfoProcessor) updateUserStatus(newUserStatusInfo userLoginInfo.UserStatusInfo) {
	beforeUserStatusInfo := newUserStatusRepository.GetUserStatusByUser(newUserStatusInfo.UserName)
	if newUserStatusInfo.IsLocked == true && beforeUserStatusInfo.IsLocked == false {
		newUserStatusInfo.IsUnauthorized = beforeUserStatusInfo.IsUnauthorized
		newUserStatusRepository.UpdateUserStatus(newUserStatusInfo)
	}
	if newUserStatusInfo.IsUnauthorized == true && beforeUserStatusInfo.IsUnauthorized == false {
		newUserStatusInfo.IsLocked = beforeUserStatusInfo.IsLocked
		newUserStatusRepository.UpdateUserStatus(newUserStatusInfo)
	}
}

func (fpp *UserInfoProcessor) insertUserStatus(newUserStatusInfo userLoginInfo.UserStatusInfo) {
	if newUserStatusInfo.IsLocked == true || newUserStatusInfo.IsUnauthorized == true {
		repository.NewUserStatusRepository().InsertUserStatus(newUserStatusInfo)
	}
}

func (fpp *UserInfoProcessor) InitUserInfoData() {
	userInfoList := userInfoRepository.SelectUserInfo()
	listLen := len(userInfoList)
	if listLen == 0 {
		fpp.saveUserInfoToDB()
	}
}

func (fpp *UserInfoProcessor) saveUserInfoToDB() {
	newUserInfoMap := util.GetCurUserInfoData(fpp.fileName, fpp.passwdFileName)
	for _, newUserInfoMap := range newUserInfoMap {
		var newUserInfo userInfo.UserInfo
		util.MapToStruct(newUserInfoMap, &newUserInfo)
		userInfoRepository.InsertUserInfo(newUserInfo)
	}
}

//可能的操作类型 useradd  usermod  userdel
func (fpp *UserInfoProcessor) isCommandOpt(changedUserInfo userInfo.UserInfo, optType string) (bool, string) {
	time.Sleep(500 * time.Millisecond)
	matchString := "new user: name=" + changedUserInfo.UserName
	if optType == "usermod" {
		matchString = "change user '" + changedUserInfo.UserName + "'"
	}
	if optType == "userdel" {
		matchString = "delete user '" + changedUserInfo.UserName + "'"
	}
	if optType == "passwd" {
		matchString = "password changed for " + changedUserInfo.UserName
	}
	commandString := "grep -a \"" + matchString + "\" " + conf.GlobalMonitorConfig.RootPath + "/var/log/secure"
	if conf.GlobalMonitorConfig.RootName == "itran" {
		commandString = "grep -a \"" + matchString + "\" " + conf.GlobalMonitorConfig.RootPath + conf.RanSecureFilePath
	}
	outPut, _, _ := util.ExecShellCommand(commandString)
	if outPut != "" && fpp.checkTriggeringTime(outPut) {
		if optType == "passwd" || optType == "useradd" {
			currentBashUserName := fpp.getBashNameByPidThreeTimes(outPut, optType)
			return true, currentBashUserName
		} else {
			return true, ""
		}
	}
	return false, ""
}

func (fpp *UserInfoProcessor) restartMonitorUserInfo(monitorFileName string) {
	policy.CurrentMonitor.Notify(monitorFileName)
}

func (fpp *UserInfoProcessor) checkTriggeringTime(outPut string) bool {
	triggeringTime := time.Now().Format("15:04:05")
	triggeringTimeLast5 := time.Now().Add(-7 * time.Second).Format("15:04:05")
	recordTime := ""
	arr := strings.Split(outPut, "\n")
	if conf.GlobalMonitorConfig.RootName == "itran" {
		subArr := strings.Fields(arr[len(arr)-1])
		itranTimeDate := util.FormatRanTime(subArr[0])
		itranTime := strings.Fields(itranTimeDate)
		recordTime = itranTime[1]
	} else {
		subArr := strings.Fields(arr[len(arr)-1])
		recordTime = subArr[2]
	}
	if recordTime >= triggeringTimeLast5 && recordTime <= triggeringTime {
		return true
	} else {
		return false
	}
}

func (fpp *UserInfoProcessor) getBashNameByPidThreeTimes(outPut string, optType string) string {
	bashPid := fpp.getCurrentPid(outPut)
	for count := 0; count < 3; count++ {
		bashName := fpp.getBashNameByPid(bashPid, optType)
		if bashName != "" {
			return bashName
		}
		time.Sleep(2 * time.Second)
	}
	return ""
}

func (fpp *UserInfoProcessor) getBashNameByPid(bashPid int, optType string) string {
	if optType == "useradd" {
		_, isFind := monitor.BashUserNameMap.Load(int32(bashPid))
		if isFind {
			value, isOK := monitor.BashUserNameMap.LoadAndDelete(int32(bashPid))
			if isOK {
				return value.(string)
			} else {
				return ""
			}
		}
	} else if optType == "passwd" {
		_, isFind := monitor.BashUserNameMap.Load("passwd")
		if isFind {
			value, isOK := monitor.BashUserNameMap.LoadAndDelete("passwd")
			if isOK {
				return value.(string)
			} else {
				return ""
			}
		}
	}
	return ""
}

func (fpp *UserInfoProcessor) getCurrentPid(outPut string) int {
	bashPidRegexpContentPattern, _ := regexp.Compile(bashPidContentRegexp)
	bashPidList := bashPidRegexpContentPattern.FindAllString(outPut, -1)
	if len(bashPidList) >= 1 {
		bashPidContent := bashPidList[len(bashPidList)-1]
		bashPidRegexpPattern, _ := regexp.Compile(bashPidRegexp)
		bashPidString := bashPidRegexpPattern.FindString(bashPidContent)
		bashPid, _ := strconv.Atoi(bashPidString)
		return bashPid
	}
	return -1
}

webshell检测规则

func (fpp *WebShellProcessor) matchWebShellRegx(fileContent string) bool {
	regx1 := "((eval|assert)[\\s|\n]{0,30}\\([\\s|\n]{0,30}(\\\\{0,1}\\$((_(GET|POST|REQUEST|SESSION|SERVER)(\\[[\\'\"]{0,1})[\\w\\(\\)]{0,15}([\\'\"]{0,1}\\]))|\\w{1,10}))\\s{0,5}\\))"
	regx2 := "((eval|assert)[\\s|\n]{0,30}\\((gzuncompress|gzinflate\\(){0,1}[\\s|\n]{0,30}base64_decode.{0,100})"
	regx3 := "\\s{0,10}=\\s{0,10}([{@]{0,2}\\\\{0,1}\\$_(GET|POST|REQUEST)|file_get_contents|[\"\\']a[\"\\']\\.[\"\\']s[\"\\']\\.|[\"\\']e[\"\\']\\.[\"\\']v[\"\\']\\.|[\"\\']ass[\"\\']\\.).{0,20}"
	var regxPhpEvalAssertLis = []string{regx1, regx2, regx3}
	regx4 := "(\\$_(GET|POST|REQUEST)\\[.{0,15}\\]\\s{0,10}\\(\\s{0,10}\\$_(GET|POST|REQUEST).{0,15})"
	regx5 := "((\\$(_(GET|POST|REQUEST|SESSION|SERVER)(\\[[\\'\"]{0,1})\\w{1,12}([\\'\"]{0,1}\\])|\\w{1,10}))[\\s\n]{0,20}\\([\\s\n]{0,20}(@{0,1}\\$(_(GET|POST|REQUEST|SESSION|SERVER)(\\[[\\'\"]{0,1})\\w{1,12}([\\'\"]{0,1}\\])|\\w{1,10}))[\\s\n]{0,5}\\))"
	regx6 := "\\s{0,10}=\\s{0,10}[{@]{0,2}(\\$_(GET|POST|REQUEST)|file_get_contents|str_replace|[\"\\']a[\"\\']\\.[\"\\']s[\"\\']\\.|[\"\\']e[\"\\']\\.[\"\\']v[\"\\']\\.|[\"\\']ass[\"\\']\\.).{0,10}"
	var regxPhpDynamicFunction = []string{regx4, regx5, regx6}
	phpDdosCcKeywords := []string{"启动自动攻击", "xxddos", "phpddos", "fsockopen(\"udp:\"", "fsockopen(\"tcp:", "$_get[\"moshi\"]==\"udp\""}
	regx7 := "([^\\'\"](include|require)(_once){0,1}\\s{0,5}(\\s{0,5}|\\(\\s{0,5})[\"\\']([\\.\\w\\,/\\\\+-_]{1,60})[\"\\']\\s*\\){0,1})"
	regx8 := "((include|require)(_once){0,1}(\\s{0,5}|\\s{0,5}\\(\\s{0,5})[\\'\"]{0,1}(\\$(_(GET|POST|REQUEST|SERVER)(\\[[\\'\"]{0,1})\\w{0,8}([\\'\"]{0,1}\\])|[\\w]{1,15}))[\\'\"]{0,1})"
	regx9 := "\\s{0,10}=\\s{0,10}([{@]{0,2}\\$_(GET|POST|REQUEST)|[\\'\"]{0,1}php:\\/\\/input[\\'\"]{0,1}|file_get_contents).{0,20}"
	var regxPhpIncludeFile = []string{regx7, regx8, regx9}
	var regxPhpPackShell = []string{"gzdeflate|gzcompress|gzencode"}
	regx10 := "(array_map[\\s\n]{0,20}\\(.{1,5}(eval|assert|ass\\x65rt).{1,20}\\$_(GET|POST|REQUEST).{0,15})"
	regx11 := "(call_user_func[\\s\n]{0,25}\\(.{0,25}\\$_(GET|POST|REQUEST).{0,15})"
	regx12 := "(\\$_(GET|POST|REQUEST)\\[.{0,15}\\]\\s{0,10}\\(\\s{0,10}\\$_(GET|POST|REQUEST).{0,15})"
	regx13 := "(include|require)(_once){0,1}[\\s*]+[\"|\\']+[0-9A-Za-z_]*\\://"
	regx14 := "(preg_replace[\\s\n]{0,10}\\([\\s\n]{0,10}(([\"\\'].{0,15}[/@\\'][is]{0,2}e[is]{0,2}[\"\\'])|\\$[a-zA-Z_][\\w\"\\'\\[\\]]{0,15})\\s{0,5},\\s{0,5}.{0,40}(\\$_(GET|POST|REQUEST|SESSION|SERVER)|str_rot13|urldecode).{0,30})"
	var regxWebShell = []string{regx10, regx11, regx12, regx13, regx14}
	phpDpJmKeywords := []string{"www.phpdp.org", "www.phpjm.net", "www.phpdp.com", "Zend"}
	if fpp.matchRegxLis(fileContent, regxPhpEvalAssertLis, "regx") ||
		fpp.matchRegxLis(fileContent, regxPhpDynamicFunction, "regx") ||
		fpp.matchRegxLis(fileContent, phpDdosCcKeywords, "keyword") ||
		fpp.matchRegxLis(fileContent, phpDpJmKeywords, "keyword") ||
		fpp.matchRegxLis(fileContent, regxPhpIncludeFile, "regx") ||
		fpp.matchRegxLis(fileContent, regxPhpPackShell, "regx") || fpp.matchRegxLis(fileContent, regxWebShell, "regx") {
		return true
	}
	return false
}

流式读取文件内容 防止读取大文件 CPU冲高

func (fpp *WebShellProcessor) DetectFileContentByFlow(fileName string) bool {
	txtFile, err := os.OpenFile(filepath.Clean(fileName), os.O_RDONLY, 0600)
	if err != nil {
		util.HandleErr(err)
		return false
	}
	defer func() {
		if err := txtFile.Close(); err != nil {
			util.HandleErr(err)
		}
	}()
	bufReader := bufio.NewReader(txtFile)
	var fileContent strings.Builder
	step := 0
	for {
		data, _, err := bufReader.ReadLine() // 读一行日志
		if err == io.EOF {                   // 如果列表读完了,退出
			if fpp.matchWebShellRegx(fileContent.String()){
				return true
			}
			return false
		}
		fileContent.WriteString(string(data))
		step = step + 1
		if step == 50 {
			if fpp.matchWebShellRegx(fileContent.String()){
				return true
			}
			time.Sleep(500*time.Millisecond)
			step = 0
			fileContent.Reset()
		}
	}
}

爆破测试方法

hydra工具爆破命令:      hydra -l 用户名 -P passlist.txt ssh://ip

性能测试命令

测试命令
ps -ef |grep "proName"         查看名称还有proName的进程
top -p pid                     查看对应pid进程的cpu
cat /proc/20705/status         查看对应pid进程占用的内存

进入容器命令

docker exec -it 容器ID /bin/bash

linux系统相关:

查看登录记录   /var/log/secure
查看网络接口状态  每次网络接口状态变化都会在 /var/log/messages 中记录
记录sftp登陆信息
Subsystem       sftp    /usr/libexec/openssh/sftp-server -l VERBOSE
Subsystem       sftp    internal-sftp -l VERBOSE
重启服务:systemctl restart sshd.service

复制宿主机文件到虚拟机

scp /home/admin/main admin@ip:/home/admin/main
cp /home/admin/ls admin@ip:/home/admin/ls

查看二进制文件的可打印字符串

"strings " + filePath + " | grep -w " + feature

容器目录
/var/lib/docker/containers

流量检测引擎原理
HIDS入侵检测相关实现内容记录 相关技术整理_第1张图片

你可能感兴趣的:(web安全,安全威胁分析)

  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • 扫地机类清洁产品之直流无刷电机控制 悟空胆好小 清洁服务机器人单片机人工智能
    扫地机类清洁产品之直流无刷电机控制1.1前言扫地机产品有很多的电机控制,滚刷电机1个,边刷电机1-2个,清水泵电机,风机一个,部分中高端产品支持抹布功能,也就是存在抹布盘电机,还有追觅科沃斯石头等边刷抬升电机,滚刷抬升电机等的,这些电机有直流有刷电机,直接无刷电机,步进电机,电磁阀,挪动泵等不同类型。电机的原理,驱动控制方式也不行。接下来一段时间的几个文章会作个专题分析分享。直流有刷电机会自动持续
  • 店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码 说私域 人工智能小程序
    摘要:本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合,阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇,提升了用户信任感、拓展了营销渠道,并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展,社区团购作为一种新兴的商业模式,在满足消费者日常需
  • 抖音乐买买怎么加入赚钱?赚钱方法是什么 测评君高省
    你会在抖音买东西吗?如果会,那么一定要免费注册一个乐买买,抖音直播间,橱窗,小视频里的小黄车买东西都可以返佣金!省下来都是自己的,分享还可以赚钱乐买买是好省旗下的抖音返佣平台,乐买买分析社交电商的价值,乐买买属于今年难得的副业项目风口机会,2019年错过做好省的搞钱的黄金时期,那么2022年千万别再错过乐买买至于我为何转到高省呢?当然是高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自
  • Python数据分析与可视化实战指南 William数据分析 pythonpython数据
    在数据驱动的时代,Python因其简洁的语法、强大的库生态系统以及活跃的社区,成为了数据分析与可视化的首选语言。本文将通过一个详细的案例,带领大家学习如何使用Python进行数据分析,并通过可视化来直观呈现分析结果。一、环境准备1.1安装必要库在开始数据分析和可视化之前,我们需要安装一些常用的库。主要包括pandas、numpy、matplotlib和seaborn等。这些库分别用于数据处理、数学
  • Pyecharts数据可视化大屏:打造沉浸式数据分析体验 我的运维人生 信息可视化数据分析数据挖掘运维开发技术共享
    Pyecharts数据可视化大屏:打造沉浸式数据分析体验在当今这个数据驱动的时代,如何将海量数据以直观、生动的方式展现出来,成为了数据分析师和企业决策者关注的焦点。Pyecharts,作为一款基于Python的开源数据可视化库,凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力,成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏,并通过实际代码案例
  • 18-115 一切思考不能有效转化为行动,都TM是扯淡! 成长时间线
    7月25号写了一篇关于为什么会断更如此严重的反思,然而,之后日更仅仅维持了一周,又出现了这次更严重的现象。从8月2号到昨天8月6号,5天!又是5天没有更文!虽然这次断更时间和上次一样,那为什么说这次更严重?因为上次之后就分析了问题的原因,以及应该如何解决,按理说应该会好转,然而,没过几天严重断更的现象再次出现,想想,经过反思,问题依然没有解决与改变,这让我有些担忧。到底是哪里出了问题,难道我就真的
  • 高端密码学院笔记285 柚子_b4b4
    高端幸福密码学院(高级班)幸福使者:李华第(598)期《幸福》之回归内在深层生命原动力基础篇——揭秘“激励”成长的喜悦心理案例分析主讲:刘莉一,知识扩充:成功=艰苦劳动+正确方法+少说空话。贪图省力的船夫,目标永远下游。智者的梦再美,也不如愚人实干的脚印。幸福早课堂2020.10.16星期五一笔记:1,重视和珍惜的前提是知道它的价值非常重要,当你珍惜了,你就真正定下来,真正的学到身上。2,大家需要
  • Day1笔记-Python简介&标识符和关键字&输入输出 ~在杰难逃~ Pythonpython开发语言大数据数据分析数据挖掘
    大家好,从今天开始呢,杰哥开展一个新的专栏,当然,数据分析部分也会不定时更新的,这个新的专栏主要是讲解一些Python的基础语法和知识,帮助0基础的小伙伴入门和学习Python,感兴趣的小伙伴可以开始认真学习啦!一、Python简介【了解】1.计算机工作原理编程语言就是用来定义计算机程序的形式语言。我们通过编程语言来编写程序代码,再通过语言处理程序执行向计算机发送指令,让计算机完成对应的工作,编程
  • pyecharts——绘制柱形图折线图 2224070247 信息可视化pythonjava数据可视化
    一、pyecharts概述自2013年6月百度EFE(ExcellentFrontEnd)数据可视化团队研发的ECharts1.0发布到GitHub网站以来,ECharts一直备受业界权威的关注并获得广泛好评,成为目前成熟且流行的数据可视化图表工具,被应用到诸多数据可视化的开发领域。Python作为数据分析领域最受欢迎的语言,也加入ECharts的使用行列,并研发出方便Python开发者使用的数据
  • 数据仓库——维度表一致性 墨染丶eye 背诵数据仓库
    数据仓库基础笔记思维导图已经整理完毕,完整连接为:数据仓库基础知识笔记思维导图维度一致性问题从逻辑层面来看,当一系列星型模型共享一组公共维度时,所涉及的维度称为一致性维度。当维度表存在不一致时,短期的成功难以弥补长期的错误。维度时确保不同过程中信息集成起来实现横向钻取货活动的关键。造成横向钻取失败的原因维度结构的差别,因为维度的差别,分析工作涉及的领域从简单到复杂,但是都是通过复杂的报表来弥补设计
  • 闲鱼鱼小铺怎么开通?鱼小铺开通需要哪些流程? 高省APP大九
    闲鱼鱼小铺是平台推出的一个专业程度的店铺,与普通店铺相比会有更多的权益,比如说发布的商品数量从50增加到500;拥有专业的店铺数据看板与分析的功能,这对于专门在闲鱼做生意的用户来说是非常有帮助的,那么鱼小铺每个人都能开通吗?大家好,我是高省APP联合创始人蓓蓓导师,高省APP是2021年推出的电商导购平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个可省钱佣金高,能
  • 2019-11-04复盘——飞来山上千寻塔,闻说鸡鸣见日升。 那一叶秋
    1、大盘篇先上老图,看习惯了,也就知道走势了图1上证指数日线图还是那张老图,自己可以在自己的相关软件上画出来,快变盘了。2、个股篇未加仓、未减仓。分析量能的时候,突然发现这么一个东西:“放量突破年线,缩量回调。”合众科技日线图其实,最近的N只个股,在技术分析上,都到了变盘的临界时候。结合这么久的走势,特别是ZJH不断放开IPO的申请,本质上说是融资难度变大,或者说是为企业的融资开创便利。但现在市场
  • 18、架构-可观测性之聚合度量 大树~~ 架构javapython后端架构
    聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析,以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分,通过对度量数据的分析,可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析,并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
  • 果然只有离职的时候,才有人敢说真话! return2ok
    今天公司出了神贴。今天中午吃饭,同事问我看了论坛上的神贴了吗?什么帖子?我问。同事显得很惊讶,你居然没看,现在那个帖子可能会成为年度最佳帖子。这么厉害?我等不及了,饭没吃完就快速的奔向办公室,打开公司论坛,我要一睹这个帖子的神奇。写这帖子的童鞋胆儿真肥。这哪里是一个帖子,这是很多个帖子,组成了一个系列。某人从公司文化、管理、人事、项目管理等多个方面分析了公司的概况,并抨击了公司的各种弊端,并提出了
  • nosql数据库技术与应用知识点 皆过客,揽星河 NoSQLnosql数据库大数据数据分析数据结构非关系型数据库
    Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
  • 《Python数据分析实战终极指南》 xjt921122 python数据分析开发语言
    对于分析师来说,大家在学习Python数据分析的路上,多多少少都遇到过很多大坑**,有关于技能和思维的**:Excel已经没办法处理现有的数据量了,应该学Python吗?找了一大堆Python和Pandas的资料来学习,为什么自己动手就懵了?跟着比赛类公开数据分析案例练了很久,为什么当自己面对数据需求还是只会数据处理而没有分析思路?学了对比、细分、聚类分析,也会用PEST、波特五力这类分析法,为啥
  • Python开发常用的三方模块如下: 换个网名有点难 python开发语言
    Python是一门功能强大的编程语言,拥有丰富的第三方库,这些库为开发者提供了极大的便利。以下是100个常用的Python库,涵盖了多个领域:1、NumPy,用于科学计算的基础库。2、Pandas,提供数据结构和数据分析工具。3、Matplotlib,一个绘图库。4、Scikit-learn,机器学习库。5、SciPy,用于数学、科学和工程的库。6、TensorFlow,由Google开发的开源机
  • ES聚合分析原理与代码实例讲解 光剑书架上的书 大厂Offer收割机面试题简历程序员读书硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLMJavaPython架构设计Agent程序员实现财富自由
    ES聚合分析原理与代码实例讲解1.背景介绍1.1问题的由来在大规模数据分析场景中,特别是在使用Elasticsearch(ES)进行数据存储和检索时,聚合分析成为了一个至关重要的功能。聚合分析允许用户对数据集进行细分和分组,以便深入探索数据的结构和模式。这在诸如实时监控、日志分析、业务洞察等领域具有广泛的应用。1.2研究现状目前,ES聚合分析已经成为现代大数据平台的核心组件之一。它支持多种类型的聚
  • 母亲节如何做小红书营销 美橙传媒
    小红书的一举一动引起了外界的高度关注。通过爆款笔记和流行话题,我们可以看到“干货”类型的内容在小红书中偏向实用的生活经验共享和生活指南非常受欢迎。根据运营社的分析,这种现象是由小红书用户心智和内容社区背后机制共同决定的。首先,小红书将使用“强搜索”逻辑为用户提供特定的“搜索场景”。在“我必须这样生活”中,大量使用了满足小红书站用户喜好和需求的内容。内容社区自制的高质量内容也吸引了寻找营销新途径的品
  • 系统架构设计师 需求分析篇二 AmHardy 软件架构设计师系统架构需求分析面向对象分析分析模型UML和SysML
    面向对象分析方法1.用例模型构建用例模型一般需要经历4个阶段:识别参与者:识别与系统交互的所有事物。合并需求获得用例:将需求分配给予其相关的参与者。细化用例描述:详细描述每个用例的功能。调整用例模型:优化用例之间的关系和结构,前三个阶段是必需的。2.用例图的三元素参与者:使用系统的用户或其他外部系统和设备。用例:系统所提供的服务。通信关联:参与者和用例之间的关系,或用例与用例之间的关系。3.识别参
  • 语文主题教学学习笔记之87 东哥杂谈
    “语文主题教学”学习笔记之八十七(0125)今天继续学习小学语文主题教学的实践样态。板块三:教学中体现“书艺”味道。作为四大名著之一的《水浒传》,堪称我国文学宝库之经典。对从《水浒传》中摘选的单元,教师就要了解其原生态,即评书体特点。这也要求教师要了解一些常用的评书行话术语,然后在教学时适时地加入一些,让学生体味其文本中原有的特色。学生也要尽可能地通过朗读的方式,而不单是分析讲解的方式进行学习。细
  • Python神器!WEB自动化测试集成工具 DrissionPage 亚丁号 python开发语言
    一、前言用requests做数据采集面对要登录的网站时,要分析数据包、JS源码,构造复杂的请求,往往还要应付验证码、JS混淆、签名参数等反爬手段,门槛较高。若数据是由JS计算生成的,还须重现计算过程,体验不好,开发效率不高。使用浏览器,可以很大程度上绕过这些坑,但浏览器运行效率不高。因此,这个库设计初衷,是将它们合而为一,能够在不同须要时切换相应模式,并提供一种人性化的使用方法,提高开发和运行效率
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • 今日分享:有的孩子家长常常在对于小朋友老是说谎,还特别爱推卸责任,很头痛,不知道该怎么办! 雨燕Cassie
    其实六岁以前都不叫撒谎,只能叫做逃避和害怕,因为他们都是没有撒谎的这个概念,家长所谓的撒谎只能说是因为做错了事情,怕受到责罚而找一个「台阶」给自己一下而已,所以家长不能给孩子一个贴上撒谎的这个标签,如果说孩子出现家长所说的撒谎,我们应该做的是:1.允许孩子将事情的原委进行一个表达,给孩子说明的机会,不提示孩子说谎,不急著批评孩子。2.不使用问句,不恐吓和严刑逼供,耐心的以故事或者以分析的形式和孩子
  • 06选课支付模块之基于消息队列发送支付通知消息 echo 云清 学成在线javarabbitmq消息队列支付通知学成在线
    消息队列发送支付通知消息需求分析订单服务作为通用服务,在订单支付成功后需要将支付结果异步通知给其他对接的微服务,微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端:消息发送到交换机-->由交换机发送到队列-->消费者监听队列,收到消息进行处理,参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
  • 《 C++ 修炼全景指南:九 》打破编程瓶颈!掌握二叉搜索树的高效实现与技巧 Lenyiin C++修炼全景指南技术指南c++算法stl
    摘要本文详细探讨了二叉搜索树(BinarySearchTree,BST)的核心概念和技术细节,包括插入、查找、删除、遍历等基本操作,并结合实际代码演示了如何实现这些功能。文章深入分析了二叉搜索树的性能优势及其时间复杂度,同时介绍了前驱、后继的查找方法等高级功能。通过自定义实现的二叉搜索树类,读者能够掌握其实际应用,此外,文章还建议进一步扩展为平衡树(如AVL树、红黑树)以优化极端情况下的性能退化。
  • 遥感影像的切片处理 sand&wich 计算机视觉python图像处理
    在遥感影像分析中,经常需要将大尺寸的影像切分成小片段,以便于进行详细的分析和处理。这种方法特别适用于机器学习和图像处理任务,如对象检测、图像分类等。以下是如何使用Python和OpenCV库来实现这一过程,同时确保每个影像片段保留正确的地理信息。准备环境首先,确保安装了必要的Python库,包括numpy、opencv-python和xml.etree.ElementTree。这些库将用于图像处理
  • Spring MVC 全面指南:从入门到精通的详细解析 一杯梅子酱 技术栈学习springmvcjava
    引言:SpringMVC,作为Spring框架的一个重要模块,为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者,掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径,通过详细的知识点分析和实际案例,帮助你快速上手SpringMVC,让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC?Spri
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他