[Cascavel-pm] Mais_um_dúvida_de_REGEX_!!!

Luis Campos de Carvalho lechamps em terra.com.br
Sexta Maio 7 14:58:44 CDT 2004


Solli Moreira Honorio wrote:
> O pessoal,
>  
> Calma aí... vocês se esqueceram que eu trabalho com Windows e tem um 
> virus novo no mercado, o tal de Sasser.... não que minha rede tenha tido 
> problema, mas apesar do Antivirus estar Ok eu precisava aplicar o mais 
> novo security path, e sem teste, em mais de 1.000, incluindo usuário 
> remotos !! Ainda bem que escolhi Windows, assim eu garanto o Wiskies das 
> criancinhas !!!

   Caraca, Solli! Se seus filhos já bebem whisky, eu fico imaginando o 
que eles vão beber quando entrarem na "aborrecência", e quiserem provar 
que são machos de verdade... :-) vai ser um tal de chegar no hospital 
carregado e dizer ao médico "hoje foi etanol!" ou "terebentina... só uma 
garrafa, doutor!" :-)

> Vamos lá...
>  
> O que vou implentar é uma interface para o administrador escolher o que 
> ele quer pegar dos eventlog do Windows, desda maneira o cara poderá 
> colocar condições para armazenar na base um evento, e eu não tenho 
> limite para estas condições. Simplificando mais um pouco, imagine o 
> eventlog do Windows como uma tabela e aí o cara vai fazer um 'select' 
> com os 'where', certo ?

   Os "WHERE" podem trazer condições complexas. Que operadores lógicos 
você pretende usar para concatenar suas condições? Apenas "E"? "E" e "OU"?

> Bom, a minha dúvida é saber qual seria a melhor maneira de implementar 
> este where, a príncio eu estava imaginando em colocar cada condição 
> deste 'where' em um elemento de um array e depois aplicar a regra de 
> condição para cada elemento !!! Você vislumbram algo mais inteligente 
> para isto ?

   Bom, o fato de você não estar procurando nada específico não ajuda 
muito. Mas acho que poderíamos treinar uma rede neural para identificar 
entradas potencialmente perigosas no EventLog... que você acha disso? 
AI::Neural::BackProp (acho que é este o nome do módulo) pode ser útil.

   Outra possibilidade: que tal se você simplesmente classificar o 
EventLog e mandar as informações para um DB? Depois, poderia usar 
técnicas de Data Mining para extrair informações interessantes sobre a 
sua rede...

   Ainda abstrato, mas mais palpável do que no início...
   Putamplexos!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho is BSc in Comp Science,
   PerlMonk [SiteDocClan], Cascavel-pm Moderator,
   Unix Sys Admin && Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=




Mais detalhes sobre a lista de discussão Cascavel-pm