码迷,mamicode.com
首页 >  
搜索关键字:ossim    ( 126个结果
开源OSSIM系统具备日志采集和分析的能力吗?
首次安装完OSSIM系统之后,进入WebUI界面发现RAWLogs菜单下没有内容,不免会心存疑虑,开源OSSIM是否具备日志采集和分析的能力。RAWLOGS是一个原始日志可视化展示的模块,在商业版的OSSIM提供,开源版不提供此功能。开源版OSSIM具备完整的日志采集处理和分析的能力。下面我们以收集分析Linux下的SSH日志为例进行说明。以下是一台以AllINONE模式安装的开源OSSIM5.0
分类:其他好文   时间:2020-11-23 12:30:58    阅读次数:6
Python使用FaKer模拟数据!!!
hello,小伙伴们,大家好,今天给大家介绍的开源项目是: ,它解决的问题是 模拟(随机)数据!不知道大家在工作中没有用到过假数据,特别前后端开发的人员,应该经常用到,前端人员页面展示,效果展示。后端人员数据库数据模拟。今天给大家介绍的这个项目完美的解决了这个方案,可以模拟多种语言的数据,中文,英文 ...
分类:编程语言   时间:2020-04-15 00:20:08    阅读次数:71
OSSIM已经连续 8 次 进入 Garthner SIEM魔力象限
OSSIM已经连续 8 次 进入 Garthner SIEM魔力象限。
分类:其他好文   时间:2020-03-05 19:08:21    阅读次数:64
用Doxygen+GraphViz生成OSSIM源码中函数关系调用图
在阅读OSSIM源码时经常要参阅代码中函数调用图,下面我们采用Doxygen+GraphViz的方式生成这种图像,先上两张图。图1sim-log.c函数关系调用
分类:其他好文   时间:2020-01-15 16:45:33    阅读次数:87
用OSSIM可视化显示SSH异常行为
当遇到SSH异常行为时我们通常选择手动或者去日志服务器上被动查看和分析日志,这样往往无法实时发现可以IP的异常行为,下面通过OSSIM平台通过大数据分析智能的筛选出疑似Attack行为。通过OSSIM报警平台实时观察到网络异常行为报警图1网络异常行为可视化点击气泡图中某天的一条报警聚合信息图2查看详细事件图3查看疑似异常行为主机的网络信息以及IP地理位置信息图4
分类:其他好文   时间:2019-12-10 17:27:17    阅读次数:100
本人2019年最新OSSIM作品再次获中科院图书馆永久收藏
本人2019年独著的最新OSSIM作品再次获中科院图书馆永久收藏
分类:其他好文   时间:2019-10-12 11:20:16    阅读次数:115
OSSIM传感器中Agent传送机制初探
本文讨论OSSIM传感器在通过GET框架实现OSSIM代理和OSSIM服务器之间通信协议和数据格式的转换问题。
分类:其他好文   时间:2019-09-19 12:11:52    阅读次数:97
OSSIM中一条日志的发展历程
OSSIM中一条日志的发展历程
分类:其他好文   时间:2019-08-11 15:37:15    阅读次数:94
让你久等了!《开源安全运维平台OSSIM疑难解析--提高篇》9月上市
本书主要内容本书介绍了开源OSSIM系统安装部署以及运维管理的若干疑难问题,共分12章。?第1章,***检测Snort与Suricata,讲解***检测系统Snort和Suricata在OSSIM系统中的应用问题。?第2章,基于主机的***检测——OSSEC,讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。?第3章,漏洞扫描OpenVAS,讲解在漏洞扫描OpenVAS服务器安装过程中遇到的疑难
分类:其他好文   时间:2019-08-09 01:05:51    阅读次数:319
OSSIM之security.php源码分析
下面开始进行event事件分析模块中的一个最重要的文件security.php源码(位于/usr/share/ossim/www/dashboard/sections/widgets/data/)的分析。//引用文件,初始化函数库require_once‘av_init.php‘;require_once‘sensor_filter.php‘;require_once‘../widget_comm
分类:Web程序   时间:2019-08-04 18:01:31    阅读次数:110
126条   1 2 3 4 ... 13 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!