Re: [Cascavel-pm] Mais_uma_dúvida_de_REGEX_!!!
Solli Moreira Honorio
shonorio em terra.com.br
Sexta Maio 7 16:22:00 CDT 2004
> Os "WHERE" podem trazer condições complexas. Que operadores lógicos
> você pretende usar para concatenar suas condições? Apenas "E"? "E" e "OU"?
Cara, eu estava pensando em algo 'simples' utilizando apenas o 'E' e 'OU'.
>
> > Bom, a minha dúvida é saber qual seria a melhor maneira de implementar
> > este where, a príncio eu estava imaginando em colocar cada condição
> > deste 'where' em um elemento de um array e depois aplicar a regra de
> > condição para cada elemento !!! Você vislumbram algo mais inteligente
> > para isto ?
>
> Bom, o fato de você não estar procurando nada específico não ajuda
> muito. Mas acho que poderíamos treinar uma rede neural para identificar
> entradas potencialmente perigosas no EventLog... que você acha disso?
> AI::Neural::BackProp (acho que é este o nome do módulo) pode ser útil.
Meu !!!!! Neural ? eu não consigo nem fazer uma expressão regular descente !!! Mesmo assim vou dar uma olhada para saber se o negócio é muita viajada !!!
>
> Outra possibilidade: que tal se você simplesmente classificar o
> EventLog e mandar as informações para um DB? Depois, poderia usar
> técnicas de Data Mining para extrair informações interessantes sobre a
> sua rede...
>
Também pensei nesta possibilidade - é até ela existe, pois o log vai para uma base de dados para o administrador criar relatório - o problema é que eu gostaria de evitar a transferência de dados considerado indesejados pelo administrador para o servidor... e pode ser muito.
Para isto eu gostaria de permitir ao mané dizer ao sistema, através de uma interface bonitinha - coisa de administrador de windows -, 'eu quero o eventid = 171 ou eventid = 666'. As palavras chaves na interfaces seriam 'é igual a', 'é diferente de', ´é maior do que', 'é maior ou igual a', 'é menor do que', 'é menor ou igual a', 'começa com', 'não começa com', 'termina com', 'não termina com', 'contém' e 'não contém'.
Então eu iria criar, ou compilar, esta regra para o sistema. É nesta hora que eu não estou conseguindo pensar em algo mais inteligente do que colocar cada regra desta num array e fazer a verificação.
Pessoal, leram... é pra lá de simples :-) !!! É como eu sempre digo para o meu pessoal, é complicado fazer as coisas ficarem simples !!!!
De:cascavel-pm-bounces em mail.pm.org
Para:"Cascavel Perl Mongers" cascavel-pm em mail.pm.org
Cópia:
Data:Fri, 07 May 2004 16:58:44 -0300
Assunto:Re: [Cascavel-pm] Mais_um_dúvida_de_REGEX_!!!
> Solli Moreira Honorio wrote:
> > O pessoal,
> >
> > Calma aí... vocês se esqueceram que eu trabalho com Windows e tem um
> > virus novo no mercado, o tal de Sasser.... não que minha rede tenha tido
> > problema, mas apesar do Antivirus estar Ok eu precisava aplicar o mais
> > novo security path, e sem teste, em mais de 1.000, incluindo usuário
> > remotos !! Ainda bem que escolhi Windows, assim eu garanto o Wiskies das
> > criancinhas !!!
>
> Caraca, Solli! Se seus filhos já bebem whisky, eu fico imaginando o
> que eles vão beber quando entrarem na "aborrecência", e quiserem provar
> que são machos de verdade... :-) vai ser um tal de chegar no hospital
> carregado e dizer ao médico "hoje foi etanol!" ou "terebentina... só uma
> garrafa, doutor!" :-)
>
> > Vamos lá...
> >
> > O que vou implentar é uma interface para o administrador escolher o que
> > ele quer pegar dos eventlog do Windows, desda maneira o cara poderá
> > colocar condições para armazenar na base um evento, e eu não tenho
> > limite para estas condições. Simplificando mais um pouco, imagine o
> > eventlog do Windows como uma tabela e aí o cara vai fazer um 'select'
> > com os 'where', certo ?
>
> Os "WHERE" podem trazer condições complexas. Que operadores lógicos
> você pretende usar para concatenar suas condições? Apenas "E"? "E" e "OU"?
>
> > Bom, a minha dúvida é saber qual seria a melhor maneira de implementar
> > este where, a príncio eu estava imaginando em colocar cada condição
> > deste 'where' em um elemento de um array e depois aplicar a regra de
> > condição para cada elemento !!! Você vislumbram algo mais inteligente
> > para isto ?
>
> Bom, o fato de você não estar procurando nada específico não ajuda
> muito. Mas acho que poderíamos treinar uma rede neural para identificar
> entradas potencialmente perigosas no EventLog... que você acha disso?
> AI::Neural::BackProp (acho que é este o nome do módulo) pode ser útil.
>
> Outra possibilidade: que tal se você simplesmente classificar o
> EventLog e mandar as informações para um DB? Depois, poderia usar
> técnicas de Data Mining para extrair informações interessantes sobre a
> sua rede...
>
> Ainda abstrato, mas mais palpável do que no início...
> Putamplexos!
> --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> Luis Campos de Carvalho is BSc in Comp Science,
> PerlMonk [SiteDocClan], Cascavel-pm Moderator,
> Unix Sys Admin && Certified Oracle DBA
> http://br.geocities.com/monsieur_champs/
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em mail.pm.org
> http://cascavel.pm.org/mailman/listinfo/cascavel-pm
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/cascavel-pm/attachments/20040507/c331da1c/attachment.htm
Mais detalhes sobre a lista de discussão Cascavel-pm