原创 《開源安全運維平臺OSSIM疑難解析--入門篇》 課後習題

下面列出的《開源OSSIM企業運維疑難問題解析--入門篇》中針對OSSIM日常運維中遇到的問題總結而成下列測試題（局部）。 一、多項選擇題1．AlienVault OTX 表示開放式威脅交換，OSSIM中將IP信譽評價數據記錄在哪個文件中？

2020-05-31 13:07:07 69

原创 OSSIM已經連續 8 次 進入 Garthner SIEM魔力象限

2018年7月在美國AT&T在收購AlienVault公司之後，OSSIM商業產品主要針對大中型企業提供統一安全管理平臺（USM）、開放式 threat(*關鍵詞屏蔽了) 情報交換平臺（OTX），它實現了在一個平臺下集成多種安全產品：資產管

2020-03-06 15:21:14 21

原创 用Doxygen+GraphViz生成OSSIM源碼中函數關係調用圖

在閱讀OSSIM源碼時經常要參閱代碼中函數調用圖，下面我們採用Doxygen+GraphViz的方式生成這種圖像，由於OSSIM大多數源碼的函數調用非常複雜，這先上兩張簡單的PNG圖片。 OSSIM V 2.1 源碼： https://g

2020-02-20 15:19:50

原创 程序員必看：如何處理突發的程序故障？

在互聯網公司中，大家常提到的是用代碼“改變世界”的開發人員。其實，產品上線和維護，除了開發，還有一個崗位也肩負着重要責任。 他們隨時待命，遇到系統故障要立馬解決，還要爲項目上線、維護、更新等重大事情提供IT資源，讓產品能如期運轉。 他們就是

2020-02-20 15:19:50 2

原创 用OSSIM可視化顯示SSH異常行爲

當遇到SSH異常行爲時我們通常選擇到日誌服務器上被動查看和分析日誌，這樣往往無法實時發現可疑IP的異常行爲，下面通過OSSIM平臺大數據分析智能篩選出疑似Attack行爲。 場景再現：小張最近在使用某雲服務器的過程中，被比特幣Hacker光

2019-12-11 15:08:44 10

原创 與51CTO的這十年：不忘初心，方得始終

自2008年4月1日在51CTO開博，發表了第一篇技術文章以來，轉眼十個年頭過去。 十年，從論壇論壇潛水，寫博客，再到出版個人專著，多年筆耕不輟，每天記錄着工作的點點滴滴。 獨學而無友，正是這十年，通過51CTO結交了一大批良師益友，雖然地

2019-10-24 15:00:43 1

原创 本人2019年最新OSSIM作品再次獲中科院圖書館永久收藏

中國科學院國家科學圖書館立足中國科學院、面向中國，主要爲自然科學、邊緣交叉科學和高技術領域的科技自主創新提供文獻信息保障、戰略情報研究服務，同時該中心爲國際圖書館協會與機構聯合會（IFLA）成員。網址：http://www.las.ac.c

2019-10-12 14:58:54 6

原创 深度學習OSSIM關聯分析（附源碼註解）

從海量安全事件中挖掘有用的威脅信息與情報是當今討論的熱門話題，同時這也是一個難點？怎麼實現呢？這裏用到一種技術叫做關聯分析，他也是SIEM（Security  Information Event Management安全信息和事件管理）系統

2019-09-20 14:27:41 116

原创 OSSIM傳感器Agent傳送機制初探

OSSIM Agent的主要職責是收集網絡上存在的各種設備發送的所有數據，然後按照一種標準方式有序發給OSSIM Server，Agent收集到數據後在發送給Server之前要對這些數據進行歸一化處理，本文主要就如何有序發送數據與如何完成歸

2019-09-19 14:27:03 33

原创 關聯指令源碼分析

下面分享的是OSSIM關聯分析的一部分源代碼。 /* ** * 想知道該指令是否與根節點指令匹配，這裏只檢查根節點,並不檢查指令的子節點** */ gboolean sim_directive_match_by_event (SimDir

2019-09-15 14:30:14 2

原创 無線IDS安裝Step by Step

0.寫作背景 目前WLAN的各項應用已經***到我們的生活、學習和工作的各個方面，沒有WiF的地方會讓人覺得“不適應”。但無線網絡的具有一些特殊性，使得一些人無須物理連線就可以對其進行，這樣WLAN 的安全問題顯得尤爲突出。你肯能會問WLA

2019-09-02 14:33:14 15

原创 手動打造Snort+barnyard+BASE可視化報警平臺

背景 大家在安裝基於Snort NIDS系統，配置可視化報警時會遇到各種問題例如 Snort不報警怎麼辦？ 數據庫裏沒有報警怎辦？ 瀏覽器打開ACID，裏面一片空白怎麼辦？看着別人安裝成功了，我卻怎麼也裝不上？真是折磨人吶！這裏我總結了一

2019-08-29 14:32:14 4

原创 Snort工作模式詳解

Snort有3種工作模式，分別爲嗅探器模式、分組數據包記錄模式與網絡**檢測模式，這3種工作模式常常被初學者弄混淆，本文通過對着幾種工作模式的功能和作用來進行一一辨析。一、 嗅探器（packet dump）模式Snort使用Libpcap包

2019-08-29 14:31:54 5

原创 第十七屆北京國際圖書節本人發佈重磅新書

       本人歷時2年多完成的兩部最新網絡安全運維作品《開源安全運維平臺OSSIM疑難解析：入門篇》《開源安全運維平臺OSSIM疑難解析：提高篇》，已由人民郵電出版社出版發行，並於今年8月21~25日參加了北京國際圖書節，該書的全新亮相

2019-08-29 14:31:33 3

原创 開源安全運維平臺OSSIM疑難解析：資源下載

1.《開源安全運維平臺OSSIM疑難解析--入門篇》 我要試讀 圖書資源下載：http://box.ptpress.com.cn/y/978-7-115-50550-7 2.《開源安全運維平臺OSSIM疑難解析--提高篇》 我要試讀 圖

2019-08-24 14:31:41 95