«Разработка архитектуры ядра системы предотвращения вторжений» (стр. 5 )

Имя таблицы

Назначение

User

Данные, идентифицирующие пользователя в некотором контексте

User_category

Перечисление категорий пользователей (пользователь ОС, приложения, устройства)

User_ident

Данные, идентифицирующие учетную запись и ее атрибуты

User_ident_type

Тип учетной записи (актуальная, оригинальная, групповая и т. п.)

User_user_ident

Связь пользователя с имеющимися у него учетными записями

Поле

Описание

ID

Уникальный идентификатор пользователя

category

Идентификатор категории пользователя. Используется в модели IDMEF. См. табл. User_category.

name

Имя пользователя (может быть неуникально).

description

Описание пользователя. Используется в модели IDMEF.

Поле

Описание

ID

Уникальный идентификатор категории пользователя

category

Категория. Используется в модели IDMEF.

Поле

Описание

ID

Уникальный идентификатор описания учетной записи

type

Идентификатор типа учетной записи. Используется в модели IDMEF. См. табл. User_user_ident.

tty

Описание терминала. Используется в модели IDMEF.

name

Уникальное имя учетной записи пользователя (уникально для хоста). Используется в модели IDMEF.

number

Номер учетной записи пользователя (уникален для хоста). Используется в модели IDMEF.

Поле

Описание

ID

Уникальный идентификатор типа учетной записи пользователя

type

Тип учетной записи пользователя. Используется в модели IDMEF.

Поле

Описание

user

Идентификатор пользователя. См. табл. User

user_ident

Идентификатор учетной записи. См. табл. User_ident.

Имя таблицы

Назначение

File

Данные, идентифицирующие файл и описывающие его атрибуты

Linkage

Данные о связи файлов через ярлыки/ссылки

Inode

Данные inode

Checksum

Контрольная сумма файла

File_access

Данные о правах доступа к файлу (через связь идентифицирующих атрибутов таблиц File, User, Permission)

Permission

Описание прав доступа

Поле

Описание

ID

Уникальный идентификатор описания файла. Используется в модели IDMEF.

name

Имя файла. Используется в модели IDMEF.

path

Путь. Используется в модели IDMEF.

create_time

Время создания. Используется в модели IDMEF.

modify_time

Время модификации. Используется в модели IDMEF.

access_time

Время последнего доступа. Используется в модели IDMEF.

data_size

Размер данных. Используется в модели IDMEF.

disk_size

Фактический размер на диске. Используется в модели IDMEF.

inode

Идентификатор описания inode. Используется в модели IDMEF. См. табл. Inode.

checksum

Идентификатор описания контрольной суммы. Используется в модели IDMEF. См. табл. Checksum.

Поле

Описание

ID

Идентификатор описания файла, представляющего собой ярлык или ссылку. Используется в модели IDMEF. См. табл. File.

target_ID

Идентификатор описания файла-цели, на который указывает ярлык или ссылка. Используется в модели IDMEF. См. табл. File.

Поле

Описание

ID

Идентификатор описания inode файла

number

Поля inode. Используется в модели IDMEF.

change_time

major_device

minor_device

c_major_device

c_minor_device

Поле

Описание

ID

Идентификатор описания файла, для которого подсчитана контрольная сумма

algorithm

Идентификатор алгоритма, согласно которому подсчитана контрольная сумма. Используется в модели IDMEF. См. табл. Checksum_algoruthm.

value

Значение контрольной суммы. Используется в модели IDMEF.

key

Ключ, на котором подсчитана контрольная сумма. Используется в модели IDMEF.

timestamp

Время занесения контрольной суммы в таблицу. Для того, чтобы понимать, когда файл отвечал данной контрольной сумме.

Поле

Описание

ID

Уникальный идентификатор алгоритма подсчета контрольной суммы

name

Название алгоритма подсчета контрольной суммы. Используется в модели IDMEF.

Поле

Описание

file

Идентификатор описания файла. Используется в модели IDMEF. См. табл. File.

user

Идентификатор описания пользователя. Используется в модели IDMEF. См. табл. User.

permission

Идентификатор описания права доступа. Используется в модели IDMEF. См. табл. Permission.

Поле

Описание

ID

Уникальный идентификатор описания права доступа

permission

Название права доступа. Используется в модели IDMEF.

Имя таблицы

Назначение

iphdr

поля заголовка IP сетевого пакета

tcphdr

поля заголовка TCP сетевого пакета

udphdr

поля заголовка UDP сетевого пакета

icmphdr

поля заголовка ICMP сетевого пакета

Data

данные сетевого пакета

Opt

опции заголовков сетевого и транспортного уровня

Поле

Описание

ID

Уникальный идентификатор предупреждения. См. табл. Alert.

ip_src, ip_dst, ip_ver, ip_hlen, ip_tos, ip_len, ip_id, ip_flags, ip_off, ip_ttl, ip_proto, ip_csum

Соответствующие поля заголовка IP сетевого пакета

Поле

Описание

ID

Уникальный идентификатор предупреждения. См. табл. Alert.

tcp_sport, tcp_dport, tcp_seq, tcp_ack, tcp_off, tcp_res, tcp_flags, tcp_win, tcp_csum, tcp_urp

Соответствующие поля заголовка TCP сетевого пакета

Поле

Описание

ID

Уникальный идентификатор предупреждения. См. табл. Alert.

udp_sport, udp_dport, udp_len, udp_csum

Соответствующие поля заголовка UDP сетевого пакета

Поле

Описание

ID

Уникальный идентификатор предупреждения. См. табл. Alert.

icmp_type, icmp_code, icmp_csum, icmp_id, icmp_seq

Соответствующие поля заголовка ICMP сетевого пакета

Поле

Описание

ID

Уникальный идентификатор предупреждения. См. табл. Alert.

data_payload

Заголовок и данные прикладного уровня

Поле

Описание

ID

Уникальный идентификатор предупреждения. См. табл. Alert.

optid

Дополнительный идентификатор опций

opt_proto

Протокол

opt_code

Числовое значение опции

opt_len

Длина поля опций

opt_data

Данные поля опций