Ossim中查看网络流量的历史数据 ????? 在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析...
分类:
其他好文 时间:
2015-05-08 13:16:08
阅读次数:
178
Ossim中查看网络流量的历史数据在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包(Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的..
分类:
其他好文 时间:
2015-05-07 17:04:19
阅读次数:
836
http://dl528888.blog.51cto.com/2382721/1639579http://307033.blog.51cto.com/297033/473666http://lymrg.blog.51cto.com/1551327/385386http://john88wang.bl...
分类:
其他好文 时间:
2015-05-03 10:32:27
阅读次数:
258
Alert警报(级别较低)Alarm警告Antivirus杀毒(反病毒)Antispyware反间谍Audit审计Availability可用性Event事件EventField事件字段Eventrecord事件记录Correlation关联EventCorrelation事件关联EventNormalization事件标准化Misconfiguration用Ossim发现配置错误(有时候漏洞是..
分类:
其他好文 时间:
2015-04-16 20:09:46
阅读次数:
117
目前在研究ossim,其产生告警的依据有一种xml的规则文件。这些文件都是xml树型结构,研究如何使用libxml2 api 生成这种xml 规则时遇到下面的问题:1、libxml2 api 哪些是构造xml的接口? 1)使用 xmlNewNode 创建一个新的节点,节点指针xmlNodePtr。....
分类:
其他好文 时间:
2015-03-02 16:16:39
阅读次数:
171
《UNIX/Linux网络日志分析与流量监控》新书上市一个月,销量位列畅销榜TOP10,感谢大家的支持,今后将会有重磅新书推出,2015新年快乐!
分类:
系统相关 时间:
2015-01-01 10:08:26
阅读次数:
294
Ossim系统常见测试方法Ossim系统由若干开源安全系统所组成,对于这样一个复杂系统,部署完毕后,系统到底怎么样,稳定性如何?等一系列问题,我们需要经过一些测试才能知晓。通常,对防火墙、入侵检测测试的测试和评估有着严格的测试方法和流程,下文中我仅对Ossim系统中常见的..
分类:
其他好文 时间:
2014-12-19 15:55:25
阅读次数:
267
《UNIX/Linux网络日志分析与流量监控》实验环境下载1.Ossim4.1虚拟机下载(适合2~4G内存的服务器运行)2.Ossim3.1虚拟机下载(适合1~2G内存的老款服务器运行)3.Ossim2.3.1虚拟机下载(适合1~2G内存的老款服务器运行)其他版本下载4.DEFT8.2ISO下载5.Solaris9forX86虚拟机下载6.ScoOp..
分类:
系统相关 时间:
2014-11-21 16:28:01
阅读次数:
213
一、下载安装OSSIM OSSIM 是一款开源的安全管理平台,百度有其简介,但是中文的资料就比较少了,建议想深入研究的还是上其官网查看 1、在官网上可以下载最新的iso安装,网址:https://www.alienvault.com/open-threat-exchange/projects ...
分类:
其他好文 时间:
2014-11-19 15:41:43
阅读次数:
1004
