台部落日志分析

原文鏈接：https://blog.51cto.com/chenguang/2432570 本人歷時2年多完成的兩部最新網絡安全運維作品《開源安全運維平臺OSSIM疑難解析：入門篇》《開源安全

2019-09-02 23:54:47

開始閱讀此文之前請安裝好OSSIM v4.15 OpenVAS釆用***測試原理，利用Scanner模塊中的腳本引擎對目標進行安全檢測。Openvas的Scanner的掃描性能依賴於同時進行掃描的併發進程數，不同的硬件環境上可設置的最有效

2019-08-22 23:17:53

《開源安全運維平臺OSSIM疑難解析--提高篇》將由人民郵電出版社，於2019年8月底正式出版，這本書是《開源安全運維平臺OSSIM疑難解析--入門篇》的姊妹篇，此書從立意到付梓，歷時超過兩年，經過數十次大修，歷經曲折與艱辛，希望爲大家代

2019-08-22 23:17:52

一條日誌的發展歷程更多有趣的內容大家可參考我的新作《開源安全運維平臺OSSIM疑難解析--入門篇》，該書目前已上市。

2019-08-22 23:17:52

2019年暑期，衆所期待的新書《開源安全運維平臺OSSIM疑難解析--入門篇》開始印刷，9月份即可預售。此書從立意到付梓，歷時超過兩年，經過數十次大修，歷經曲折與艱辛，希望爲大家代奉獻一本好書，願這本書能陪伴OSSIM用戶一起進步一起成長

2019-08-05 23:17:53

《開源OSSIM企業運維疑難問題解析--入門篇》課後習題下面列出的《開源OSSIM企業運維疑難問題解析》入門篇中針對OSSIM日常運維中遇到的問題總結而成下列測試題（局部）。首發原文地址： http://blog.51cto.com

2019-02-20 20:44:33

《Unix/Linux網絡日誌分析與流量監控》獲2015年度最受讀者喜愛的IT圖書獎。刊登在《中華讀書報》（ 2015年01月28日 19 版）我的2015年新作刊登在《中華讀書報》（ 2015年01月28日 19 版）原

2018-12-07 21:18:17

《開源安全運維平臺-OSSIM最佳實踐》已於2016年1月出版經多年潛心研究開源技術，歷時三年創作的《開源安全運維平臺OSSIM最佳實踐》一書即將出版。該書用100多萬字記錄了作者10多年的OSSIM研究應用成果，重點展

2018-12-07 21:18:17

國內首部日誌分析圖書自2014年登陸中國圖書市場以來，經過4年市場考驗，圖書內容廣獲好評，如今迎來了2018第三次印刷。經過精雕細琢的日誌分析圖書目前可以在京東、噹噹自營店預售。噹噹自營店： http://product.dangdan

2018-11-19 23:01:35

Microsoft SQL Server2005服務器安全與維護—1055人已學習課程介紹本課程從安裝SQLServer2005基礎講起逐步深入創建維護計劃任務、配置服務器和角色管理、日誌備份還原操作等。課程收益

2018-11-04 06:41:06

《開源安全運維平臺-OSSIM最佳實踐》已上市經多年潛心研究開源技術，歷時三年創作的《開源安全運維平臺OSSIM最佳實踐》一書即將出版。該書用100多萬字記錄了作者10多年的OSSIM研究應用成果，重點展示了開源安全管理平

2018-08-25 00:17:55

快速安裝可視化IDS系統（帶視頻）本節爲大家介紹的軟件叫安全洋蔥Security Onion，根OSSIM一樣，它是基於DebianLinux的系統，內部集成了很多開源安全工具，NIDS、HIDS、各種監控工具等等，下面

2018-08-25 00:17:54

Socket嗅探上面幾篇博文介紹了基礎支持至此，在我們的代碼示例中已經使用過流套接字了。使用流套接字發送和接收時，數據被簡潔地包裝在一個TCP/IP連接中。訪問OSI模型的會話層(5)，操作系統負責所有傳輸過程中的低級細節、

2018-08-25 00:17:54

數據包嗅探在交換網絡環境中，根據數據包的目的地MAC地址，只將它們發送到其目的端口。這需要更加智能化的硬件，這些硬件能夠創建並維護關聯MAC地址和特定端口的表，依賴於該表將設備連接到每個端口。交換網絡環境的好處是隻

2018-08-25 00:17:54

OSSIM平臺安全事件關聯分析實踐在《開源安全運維平臺OSSIM最佳實踐》一書中敘述到，事件關聯是整個OSSIM關聯分析的核心，對於OSSIM的事件關聯需要海量處理能力，主要便於現在需要及時存儲從設備採集到的日誌，並能

2018-08-25 00:17:54