ossim

最新推荐文章于 2024-07-24 16:56:04 发布
原创 最新推荐文章于 2024-07-24 16:56:04 发布 · 988 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html #java #python #安全架构

本文详细介绍了AlienVault OSSIM的安装和配置过程,包括页面功能、数据库、开启的服务和守护进程、工作流程以及子模块如nmap、nagios、ntop、openvas、suricata和ossec的安装与使用。此外,还涵盖了数据库设置、依赖包安装和各个组件的启动命令。
部署运行你感兴趣的模型镜像

AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), provides you with a feature-rich open source SIEM complete with event collection, normalization and correlation.

工具集关系

页面功能

ossim的主要功能在Environment中,其中

Assets表示资产管理------>nmap

Vulnerabilities表示漏洞扫描------>openvas

Profiles表示网络流量的轮廓------>ntop

Availability表示可用性------>nagios

Detection表示入侵检测------>ossec

后台自动运行的程序有suricata

数据库

数据库使用mysql,密码在配置文件/etc/ossim/ossim_setup.conf中

包含的数据库如下:

开启的端口服务

mysqld:数据库服务

redis-server:redis存储服务

apache2:web服务

openvassd:漏洞扫描服务

sshd:远程连接ssh服务

ntop:监控网络流量服务

ossim-server:ossim服务,开启端口40001,40002,40003

python:插件代理服务,解析来自各个探针的数据

ossec-remoted:主机入侵检测系统服务

squid:代理服务

rsyslogd:系统日志服务

nfcapd:netflow 分析端,fprobe探针将接口数据格式为netflow数据交给nfcapd

开启的守护进程

root      1063  0.0  0.4 184956 58980 ?        S    14:17   0:01 /usr/sbin/openvasmd --database=/var/lib/openvas/mgr/tasks.db --listen=0.0.0.0 --port=9390 --slisten=127.0.0.1 --sport=9391 --gnutls-priorities='SECURE128:-AES-128-CBC:-CAME

root      1215  0.0  0.0   3768   436 ?        Ss   14:17   0:00 startpar -f -- openvas-manager

root      1233  0.0  0.0  64828  2008 ?        Sl   14:17   0:01 /usr/sbin/rsyslogd -c3 -x

root      1265  0.0  0.2 296240 26508 ?        Ss   14:17   0:00 /usr/sbin/apache2 -k start

root      1292  0.0  0.0 127220  1108 ?        Ss   14:17   0:00 /usr/sbin/cron

root      1302  0.0  0.0  47364  6192 ?        Ssl  14:17   0:06 /usr/sbin/fprobe -ieth0 -fip 172.16.1.232:555

root      1469  0.0  0.0   9232  1484 ?        S    14:17   0:00 /bin/sh /usr/bin/mysqld_safe

mysql     2463  0.8  6.2 2098644 750608 ?      Sl   14:17   1:11 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/log/mysql/mysql.err --pid-file=/var/run/mysqld/m

www-data  2537  0.0  0.0  15904   760 ?        S    14:17   0:00 /usr/bin/nfcapd -w -D -p 555 -u www-data -g www-data -B 200000 -S 7 -P /var/nfsen/run/p555.pid -I B8B926CA29F0429C9AD848CAC6134D95 -l /var/cache/nfdump/flows//live/B8B926CA

nagios    2538  0.0  0.0  54488  3984 ?        SNsl 14:17   0:04 /usr/sbin/nagios3 -d /etc/nagios3/nagios.cfg

ntop      2566  0.0  0.3 242916 38292 ?        Ssl  14:17   0:03 /usr/sbin/ntop -d -L -u ntop -P /var/lib/ntop --access-log-file /var/log/ntop/access.log -i eth0 -p /etc/ntop/protocol.list -O /var/log/ntop --no-mac

ossec     2759  0.0  0.0  17324  3032 ?        S    14:17   0:02 /var/ossec/bin/ossec-analysisd

root      2763  0.0  0.0   4128   624 ?        S    14:17   0:00 /var/ossec/bin/ossec-logcollector

ossecr    2768  0.0  0.0  31212   960 ?        Sl   14:17   0:00 /var/ossec/bin/ossec-remoted

root      2775  0.1  0.0   5024  1820 ?        S    14:18   0:09 /var/ossec/bin/ossec-syscheckd

ossec     2779  0.0  0.0  12628   644 ?        S    14:18   0:00 /var/ossec/bin/ossec-monitord

root      2829  0.0  0.1 215284 20600 ?        Sl   14:18   0:03 /usr/bin/python -OOt /usr/bin/ossim-framework -d

avserver  2853  0.6  2.6 567004 317228 ?       Sl   14:18   0:58 /usr/bin/ossim-server -d

root      2964  8.6  0.2 285576 26184 ?        Sl   14:18  12:46 /usr/bin/python -OOt /usr/bin/ossim-agent -d

redis     2984  0.0  0.0  26192  1648 ?        Ssl  14:18   0:07 /usr/bin/redis-server /etc/redis/redis.conf

root      3034  0.8  2.7 418520 326972 ?       Ssl  14:18   1:19 /usr/bin/suricata -c /etc/suricata/suricata.yaml --pidfile /var/run/suricata.pid -D --pfring=eth0

root      3296  0.0  0.0  47120  1772 ?        Ss   14:18   0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf

proxy     3302  0.0  0.1  83448 16044 ?        S    14:18   0:04 (squid) -YC -f /etc/squid3/squid.conf

root      3311  0.0  0.0  49212  1184 ?        Ss   14:18   0:00 /usr/sbin/sshd

root      3349  0.0  0.0  34728  4416 ?        S    14:18   0:00 /usr/sbin/monit -c /etc/monit/monitrc -s /var/lib/monit/monit.state

root      3377  0.0  0.0   5960   644 tty1     Ss+  14:18   0:00 /sbin/getty 38400 tty1

root      3620  0.0  0.3 114460 42968 ?        Ss   14:18   0:00 openvassd: waiting for incoming connections       

root      3671  0.0  0.4 198764 52148 pts/0    S    14:20   0:00 /usr/bin/python /usr/sbin/ossim-setup


nagios3:网络监控

suricata:检测引擎

monit:看门狗

getty:虚拟终端

工作流程

以suricata和ossim联动为例

  1. sensor端的检测引擎suricata将检测到的数据写入unifiled文件中
  2. 由python写的代理插件读取unifiled文件转换为ossim统一格式通过tcp协议端口       40001发送给ossim server服务
  3. ossim server接收数据并入库
  4. web页面读取数据库展示

ossim编译安装

  1. 安装debain系统,我这里安装的是debian-8.2.0-amd64-xfce-CD-iso
  2. 下载ossim源码,我这里下载的是alienvault-ossim_5.0.tar.gz,代码中包括四个部分框架ossim-framework,负责整合各种插件和数据的框架;管理服务ossim-server,负责和数据库打交道;代理插件ossim-agent,负责解析各个插件产生的日志数据;页面展示PHP服务。
  3. ossim-server依赖包安装

首先添加源,备份文件/etc/apt/source.list并重新建立一个,内容如下

deb http://httpredir.debian.org/debian jessie main
deb-src http://httpredir.debian.org/debian jessie main
deb http://httpredir.debian.org/debian jessie-updates main
deb-src http://httpredir.debian.org/debian jessie-updates main
deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

依次执行命令

apt-get update

apt-get install automake

aptitude install gcc

aptitude install libglib2.0-dev

apt-get install glib2.0

apt-get install build-essential

apt-get install libgnet-dev

apt-get install gnet2.0

apt-get install libxml2

apt-get install libxml2-dev

aptitude install libssl-dev

aptitude install libgda-5.0

aptitude install libgda-5.0-dev

apt-get install libgda-5.0-mysql

apt-get install libjson-glib-dev

apt-get install libgeoip-dev

apt-get install libsoup2.4-dev

apt-get install python-dev

apt-get install uuid

apt-get install uuid-dev

wget https://github.com/mongodb/libbson/releases/download/1.1.10/libbson-1.1.10.tar.gz

tar -xzf libbson-1.1.10.tar.gz

cd libbson-1.1.10/

./configure --prefix=/usr --libdir=/usr/lib

make && make install

apt-get install gettext

apt-get install sudo

apt-get install mysql-server

  1. ossim-server安装

将alienvault-ossim_5.2.0.tar.gz文件上传到已经安装好的debain系统中,执行命令

tar -zxvf alienvault-ossim_5.2.0.tar.gz

cd src/os-sim/

./autogen.sh

make && make install

mkdir -p /etc/ossim/server/

cp src/s-sim/etc/server/* /etc/ossim/server/

mkdir -p /var/run/alienvault/

mkdir -p /var/log/alienvault/server

touch /var/log/alienvault/server/server.log

cp src/alienvault-ossim/os-sim/scripts/* /usr/bin/

mkdir /etc/alienvault

groupadd alienvault

修改数据库密码

vi /etc/ossim/framework/ossim.conf

vi /etc/ossim/server/config.xml

导入数据库,到一个已经安装好的ossim系统中导出数据库alienvault,密码可以通过查   看文件/etc/ossim/ossim_setup.conf,这里假设密码为111111,导出命令如     下

mysqldump -uroot -p111111 alienvault  > alienvault.sql

下载alienvault.sql文件并上传到ossim编译环境,执行命令

mysql -uroot -p111111 alienvault < alienvault.sql

  1. ossim-agent依赖包安装

wget https://bootstrap.pypa.io/ez_setup.py

python ez_setup.py install

/usr/bin/easy_install pip

pip install pyyaml

wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.7.tar.gz

       tar -xvzf GeoIP-1.4.7.tar.gz

       cd GeoIP-1.4.7

       ./confiure

       make

       make install

apt-get install libldap2-dev

apt-get install libsasl2-dev

apt-get install libpcap-dev

pip install geoip2

pip install GeoIP

pip install pyinotify

pip install pytz

pip install python-nmap

yum install openldap-devel

pip install python-ldap

pip install pypcap

pip install pymongo

pip install simplejson

  1. ossim-agent安装

cd src/s-sim/agent

python setup.py install

mkdir -p /usr/share/alienvault/ossim-agent/

cp -rf src/s-sim/agent/src/* /usr/share/alienvault/ossim-agent/

mkdir -p /usr/share/geoip/

cp -rf src/ssim-geoip/* /usr/share/geoip/

mkdir -p /etc/ossim/agent/plugins/

cp -rf src/alienvault-ossim/alienvault-plugins/d_clean/plugins/* /etc/ossim/agent/plugins/

  1. ossim-framework

pip install pymysql

apt-get install python-mysqldb

pip install suds

pip install sqlalchemy

  1. ossim-framework安装

cd src/alienvault-ossim/os-sim/frameworkd

python setup.py install

mkdir -p /usr/share/ossim-framework/

cp ossimframework/ /usr/share/ossim-framework/

cp          /root/src/alienvault-ossim/ossim-cd-tools/alienvault-center/av-libs/avconfig/tests/test_data/os       sim_setup10.conf  /etc/ossim/ossim_setup.conf

mkdir /var/ossim

  1. 运行

执行命令

iptables -F

/etc/init.d/mysql start

ossim-framework &

ossim-server&

ossim-agent&

子模块安装

nmap

参考网站

http://nmap.org/

作用

可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统等信息。

原理

主机发现

Arp包

Icmp包

端口发现

Tcp syn包

如果收到SYN/ACK回复,那么判断端口是开放的;如果收到RST包,说明该端口是关闭的。

Tcp ack包

如果收到RST包,说明该端口没有被防火墙屏蔽;没有收到RST包,说明被屏蔽。该方式只能用于确定防火墙是否屏蔽某个端口

TCP FIN包

如果收到对方RST回复包,那么说明该端口是关闭的;没有收到RST包说明端口可能是开放的或被屏蔽的

UDP端口扫描

向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没有收到回复,那说明UDP端口可能是开放的或屏蔽的

侦测版本

如果是TCP端口,尝试建立TCP连接。尝试等待片刻(通常6秒或更多,具体时间可以查询文件nmap-services-probes中 Probe TCP NULL q||对应的totalwaitms)。通常在等待时间内,会接收到目标机发送的“WelcomeBanner”信息。nmap将接收到的Banner与 nmap-services-probes中NULL probe中的签名进行对比。查找对应应用程序的名字与版本信息。

如果通过“Welcome Banner”无法确定应用程序版本,那么nmap再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将 probe得到回复包与数据库中的签名进行对比。如果反复探测都无法得出具体应用,那么打印出应用返回报文,让用户自行进一步判定。

如果是UDP端口,那么直接使用nmap-services-probes中探测包进行探测匹配。根据结果对比分析出UDP应用服务类型。

侦测系统

Nmap内部包含了2600多已知系统的指纹特征(在文件nmap-os-db文件中)。将此指纹数据库作为进行指纹对比的样本库。

分别挑选一个open和closed的端口,向其发送经过精心设计的TCP/UDP/ICMP数据包,根据返回的数据包生成一份系统指纹。

将探测生成的指纹与nmap-os-db中指纹进行对比,查找匹配的系统。如果无法匹配,以概率形式列举出可能的系统。

安装

yum install nmap

配置使用

比较常用的使用的是-sn,表示只单独进行主机发现过程;-Pn表示直接跳过主机发现而进行端口扫描等高级操作(如果已经确知目标主机已经开启,可用该选项);-n,如果不想使用DNS或reverse DNS解析,那么可以使用该选项。

主机发现

端口发现

侦测版本

侦测系统

nagios

参考网站

https://www.nagios.org/

作用

监控服务和主机

原理

启动nagios后,它会周期性的自动调用插件去检测服务器状态,同时nagios会维持一个队列,所有插件返回来的状态信息都进入队列,nagios每次都从队首开始读取信息,并进行处理后,把状态结果通过web显示出来。

nagios提供了许多插件,利用这些插件可以方便的监控很多服务状态。安装完成后,在nagios主目录下的/libexec里放有 nagios自带的可以使用的所有插件,如,check_disk是检查磁盘空间的插件,check_load是检查CPU负载的,等等。每一个插件可以 通过运行./check_xxx –h 来查看其使用方法和功能。

安装

nagios核心安装

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.3.tar.gz

tar zxvf nagios-3.4.3.tar.gz

cd nagios

 ./configure --prefix=/usr/local/nagios

useradd nagios

mkdir /usr/local/nagios

chown nagios.nagios /usr/local/nagios

make all

make install

make install-init

make install-commandmode

make install-config

nagios插件安装

wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz

 ./configure --prefix=/usr/local/nagios

 make && make install

配置使用

配置文件路径

/usr/local/nagios/etc

配置模板路径

/usr/local/nagios/etc/objects

检测插件路径

/usr/local/nagios/libexec

日志文件

/usr/local/nagios/var/nagios.log

下图可以看到磁盘空间不足的告警

启动

nagios -d /usr/local/nagios/etc/nagios.cfg

默认只监听本机

如果要监控远程设备上的cpu负载、内存使用、硬盘使用等,则需要在被监控机上安装nrpe软件包

ntop(ntopng) 

参考网站

http://www.ntop.org/

作用

网络流量实时监控显示

原理

网络流量的采集分析

安装

yum install epel-release

yum install redis

yum install rrdtool-devel

git clone https://github.com/ntop/nDPI.git
cd nDPI
./configure –with-pic
make

git clone https://github.com/ntop/ntopng.git
cd ntopng

./autogen.sh
./configure
make
make install

配置使用

数据路径

/var/tmp/ntopng

页面路径(lua语言编写)

/usr/local/share/ntopng

启动

/etc/init.d/redis start

ntopng -i eth0 -L –d

页面

http://IP:3000

用户密码admin/admin

 openvas

参考网站

http://www.openvas.org/

作用

漏洞扫描,风险评估

原理

通过和目标主机tcp/ip端口建立连接,模拟请求并记录目标主机的应答,收集目标主机的相关信息来发现安全漏洞

安装

wget -q -O - http://www.atomicorp.com/installers/atomic |sh

yum install openvas

openvas-setup

openvasmd --rebuild

openvasmd --update

openvasmd --migrate

配置使用

启动

/etc/init.d/openvas-manager start

/etc/init.d/openvas-scanner start

/etc/init.d/gsad start

页面

https://<IP>:9392

用户密码在执行openvas-setup时配置

suricata 

参考网站

http://suricata-ids.org/

http://oisf.net/

作用

对网络中的数据包进行检测

原理

将网络数据包和规则库中的每一条规则匹配,匹配上了则报警。

安装

sudo yum -y install libpcap libpcap-devel libnet libnet-devel pcre \

pcre-devel gcc gcc-c++ automake autoconf libtool make libyaml \

libyaml-devel zlib zlib-devel file-devel libcap-ng-devel

wget http://www.openinfosecfoundation.org/download/suricata-2.0.7.tar.gz

tar -zxvf suricata-2.0.7.tar.gz

LIBS="-lrt -lnuma" ./configure  --prefix=/usr  --sysconfdir=/etc  --localstatedir=/var

make

make install-full

配置使用

配置文件路径

/etc/suricata

规则文件路径

/etc/suricata/rules

告警日志路径

/var/log/suricata/

启动

suricata -i eth0 -c /etc/suricata/suricata.yaml

 ossec

参考网站

http://www.ossec.net/

作用

基于主机的入侵检测系统,具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能

原理

日志分析:实时分析日志文件,将日志文件和规则匹配,匹配上了则告警

文件完整性检测:定时扫描指定文件夹,发现和上一次扫描不一致则告警

策略监控:如匹配上阻止某个IP地址的访问的策略

rootkit检测:匹配系统文件中的特征码

安装

有三种安装方式,server、agent、local,如果有多台电脑都安装了ossec,那么就可以采用server/agent模式来安装运行。客户机通过客户端程序将数据发回到服务 器端进行分析,如果只有一台电脑安装ossec,可以采用local模式来安装运行

wget https://github.com/ossec/ossec-hids/archive/master.zip

unzip master.zip

cd ossec-hids-master/

./install.sh

根据实际情况选择yes/no

配置使用

配置文件路径为/var/ossec/etc,其中主配置为ossec.conf

规则文件路径为/var/ossec/rules

数据路径/var/ossec/queue

告警日志文件为/var/ossec/logs/alerts/alerts.log

启动

/etc/init.d/ossec start

您可能感兴趣的与本文相关的镜像

GPT-oss:20b

GPT-oss:20b

图文对话
Gpt-oss

GPT OSS 是OpenAI 推出的重量级开放模型,面向强推理、智能体任务以及多样化开发场景

OSSIM安装使用教程(OSSIM-5.6.5)
ITSM/ITIL/网络安全/IT运维
11-05 3050
一、说明 1.1 相关概念说明 SEM,security event management,安全事件管理,指对事件进行实时监控,收集信息差展生通知和告警的行为。 SIM,security information management,安全信息管理,指对SEM收集和产生的数据进行长期保存以供历史和趋势分析的行为。 SIEM,security information and event management,安全信息和事件管理,即SEM和SIM的结合体。 SOC,security operati...
(一)ossim综述
aunt_y的博客
09-29 2815
2021SC@SDUSC (一)OSSIM 介绍: ​ OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件等多种功能,目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 (二)背景: ​ 传统运维系统中,工程师依赖的管
Gartner PeerInsights评选的12款顶级SIEM工具
focus on security
10-21 1429
1. AlienVault统一安全管理平台(AlienVault Unified Security Management) AlienVault的统一安全管理(USM)平台提供了在各种系统中监控、分析和管理系统事件的工具。其声称能够从网络中的任何地方发现威胁,而不仅仅通过防火墙,且能够将发现的威胁以“杀伤链”(KILL CHAIN)的不同阶段进行归类。 AlienVault USM不仅仅是一个SIEM解决方案。除了监控进而管理事件日志外,该平台还提供用于漏洞评估和入侵检测(包括网络和基于主机)的工...
VMware下OSSIM 5.2.0的下载、安装和初步使用(图文详解)
weixin_33768481的博客
01-29 965
  入门阶段不建议选用最新的版本。 采用OSSIM 4.11 到 OSSIM5.0.3 之间任何版本做实验,sensor的状态都会是“V”。   建议,入门,采用OSSIM5.0.0   下载: 链接:https://pan.baidu.com/s/1eSsVXvG 密码:ukyk   疑问:那我现在入门若安装OSSIM5...
OSSIM 安全信息管理系统
ITSM/ITIL/网络安全/IT运维
10-09 448
管理和监控安全相关 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。 OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessu...
OSSIM介绍
热门推荐
Alan Zhuang的博客
02-01 1万+
(一)OSSIM 介绍:     OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日
ossim-1.8.20,这个项目Open Source Software Image Map
最新发布
02-24
ossim-1.8.20是一个开源遥感软件项目,提供了软件映射功能,能够处理和分析多种图像数据。该版本是一个稳定版本,适合于专业人士和研究人员使用,他们需要处理遥感数据,进行地理信息系统(GIS)分析和图像处理等任务...
OSSIM中文汉化版
03-06
OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...
实现ossim中文化文档
05-23
实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...
OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt
10-05
### OSSIM开源安全信息管理系统实践 #### 一、OSSIM概述 OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息与事件管理系统(SIEM)。它能够帮助企业有效地监控网络...
ossim agent
12-04
~~~对开源软件ossim agent的部署介绍,~对新手很有帮助
AlienVault OSSIM:开源SIEM-开源
04-14
OSSIMAlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库进行高级威胁检测* AlienVault Labs安全研究团队提供了可行的威胁情报更新*丰富的分析仪表板和数据可视化
开源摄影测量与遥感处理软件OSSIM简介
weixin_34310785的博客
10-18 700
OSSIM简介 收藏自LiangXu Wang的博客 http://wlx.westgis.ac.cn/311/ 前一段作遥感影像几何经纠正的模块,尝试过多种实现途径,最终放弃自己写多项式以及重采样而用了GDAL库做了。这几天听同学说起OSSIM,相见恨晚了。找到这个中文的介绍转贴过来备用。没有深入研究,粗粗的感觉就是其强大相当于GRASS在开源矢量GIS中的地位吧。 什么是O...
有关OSSIM源码
weixin_34329187的博客
06-24 379
有关OSSIM源码 在OSSIM系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/ossim-agent/、/usr/share/ossim-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(http:/...
开源安全信息和事件管理(SIEM)平台OSSIM
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-24 1322
OSSIM,开源安全信息和事件管理(SIEM)产品,提供了经过验证的核心SIEM功能,包括事件收集、标准化和关联。OSSIM作为一个开源平台,具有灵活性和可定制性高的优点,允许用户根据自己的特定需求进行配置和扩展。它能够从各种来源收集安全事件,并通过标准化的过程使这些事件变得易于理解和分析。此外,OSSIM还能够自动关联这些事件,帮助安全团队识别潜在的安全威胁和攻击模式。更多OSSIM相关的信息可以参考官方网站。
OSSIM 介绍
Alan Zhuang的博客
12-06 6028
(一)介绍    OSSIM (Open Source Security Information Management)翻译为开源安全信息管理系统,它是一个开源安全信息和事件的管理系统,集成了一系列的能够帮助管理员更好的进行计算机安全,入侵检测和预防的工具。   该项目开始于2003 Dominique Kar,Julio Casa,以及后来的Alberto Román之间的合作。2008成为
OSSIM开源安全信息管理系统(一)
m0_47470899的博客
09-27 5196
2021SC@SDUSC 一、OSSIM简介 OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),由美国的Alien Vault公司开发,是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 OSSIM定位于一个集成解决方案,其目标并不是要开发一个新的系统,而是利用丰富的,强大的各种程序,包括:
OSSIM开源安全信息管理系统(三)
m0_47470899的博客
10-10 651
2021SC@SDUSC 1、本周任务 上周对OSSIM系统进行了安装和部署,并分析了OSSIM系统所具备的相关功能,目前已经对OSSIM系统具有了一个初步的了解,想要深入了解OSSIM系统,必须要分析其组成架构、关键功能部分源代码。 所以本周的任务主要是: 分析OSSIM系统架构,了解其组成结构 找出关键功能部分对应的源代码 对部分源代码进行初步分析 2、OSSIM架构分析 2.1、OSSIM基本组成 2.2、OSSIM系统结构 第1层,属于数据采集层,使用各种采集技术采集流量信息、日志、各种资产
OSSIM开源安全信息管理系统(十四)
m0_47470899的博客
12-07 1208
2021SC@SDUSC 从本周开始,进入一个全新的模块,开始对 OSSIM 的关联分析机制进行分析。首先对管理分析机制进行简介。 关联分析 在 OSSIM 中,关联分析这部分应该算是这个系统的较为关键的一部分,相比于其他功能相近的安全防护系统来说,OSSIM 的关联分析做的非常好,其后台关联规则较为完全,可以识别出大部分攻击事件,准确率也比较高。在本次课程的最后一段时间里,我的任务就是对 OSSIM 系统的关联分析部分进行功能分析、实现分析、源代码分析等。 下面首先简单讲述一下关于 OSSIM 中的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值