OSSIM-agent源代码分析(二)

最新推荐文章于 2024-08-27 10:09:50 发布
最新推荐文章于 2024-08-27 10:09:50 发布
阅读量282 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aunt_y/article/details/120816298
版权
本文主要分析OSSIM-agent的源代码,包括loadAliases、loadPluginConfigurations、check_pid和check_server_status等关键函数。loadAliases负责加载别名配置,loadPluginConfigurations处理插件配置,check_pid检查代理运行状态,而check_server_status则关注服务器活动状态。文章详细探讨了这些函数的功能和在OSSIM-agent中的作用。
摘要由CSDN通过智能技术生成

2021SC@SDUSC

OSSIM-agent源代码分析(二)

1、简述

Event Handler的主要任务是映射数据源插件采集的事件到SIEM实例警报的OSSIM标准化事件格式。为了执行这样的过程,原始消息经历由RAW LOG转换为现有归一化数据字段格式的一个转变;我们将这些机制表示为“归一化Normalization”和“OSSIM消息”

2、Agent.py源码分析

loadAliases函数分析

主要功能:加载别名配置文件

进行配置文件引入及相关类的声明

self.__aliases = Aliases()     
self.__aliases.read([os.path.join(os.path.dirname(configuration_file), "aliases.cfg")], 'latin1')
local_aliases_fn = os.path.join(os.path.dirname(configuration_file), "aliases.local")

如果Alias.local存在,在加载Alias默认文件后,再加载别名

if os.path.isfile(local_aliases_fn):
    logger.info("Reading local aliases file: %s" % local_aliases_fn)
    self.__aliases.read(local_aliases_fn, 'latin1')
loadPluginConfigurations函数分析

主要功能:加载插件的配置

插件是ossim的核心

检查是否有加密信息,部分插件的数据可能有不同形式的加密

if 'suricata' in self.conf.hitems("plugins"):
            self.conf.set('plugins', 'av-pulse', DEFAULT_PULSE_PLUGIN_PATH)
        for name, path in self.conf.hitems("plugins").iteritems():
            data = path.split('|')
            path = data[0]
            encoding = 'latin1'
            if len(data) > 1:
                path = data[0]
                encoding = data[1]
                if data[1] != '':
                    encoding = data[1]
                try:
                    logger.info("Using encoding: %s for plugin: %s" % (encoding, path))
                    encoder = codecs.lookup(encoding)
                except LookupError, e
最低0.47元/天 解锁文章
飞鸡炸弹
关注
OSSIM-agent源代码分析(一)
aunt_y的博客
10-09 258
2021SC@SDUSC OSSIM-agent源代码分析(一) 1、简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 OSSIM Server接收到的每一个事件都是被某个Agent事先处理过的,即便是当一个Server只
OSSIM-agent源代码分析(六)
aunt_y的博客
11-14 424
2021SC@SDUSC Watchdog.py OSSIM-agent源代码分析(六) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程 其中对于各种进程插件的保护监控处理就非常关键,watchdog则是负责这部分的函数代
有关OSSIM源码
weixin_34329187的博客
06-24 329
有关OSSIM源码 在OSSIM系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/ossim-agent/、/usr/share/ossim-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(http:/...
怎么构建Agent?我写了一个教程(含代码)
最新发布
zhishi0000的博客
08-27 998
本文简要介绍了如何利用 AI Agent 有效完成高级任务,而不是让一个大语言模型单打独斗。​。
OSSIM源代码分析(一)
ITSM/ITIL/网络安全/IT运维
12-02 968
OSSIM可以分成几大部分: 一是ossim-agent ossim-framemork, 三是ossim-server, 四是ossim-web界面。 老版本的ossim源代码把所有代码放在一个工程下面,1.0以后的版本基本都分开了,按上面四个部分有四个工程, 在ossim的CVS服务器上,我们可以看到有五个以下工程: 1.agent 2.os-sim 3.server 4.web 5.ossim-gsoc2008 ossim-gsoc2008是和google的源代码合作...
OSSIM-agent源代码分析(七)
aunt_y的博客
11-22 3625
2021SC@SDUSC ParerWMI.py OSSIM-agent源代码分析(七) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程 python用WMI等获取windows系统信息以及修改系统的相关配置则也是非常重要
OSSIM-agent源代码分析(八)
aunt_y的博客
11-28 211
2021SC@SDUSC
OSSIM-agent源代码分析(十
aunt_y的博客
12-26 1207
2021SC@SDUSC PacketUtils.py OSSIM-agent源代码分析(十) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 PacketUtils是包处理函数,在对大量数据收集后,处理数据和检索包能
OSSIM简单实现分布式Netflow分析系统
weixin_34346099的博客
01-04 306
OSSIM简单实现分布式Netflow分析系统         若干要对网络异常流量进行分析,首先要深入了解其产生原理及特征,对异常流量的种类、流向、产生后果、数据包类型、地址、端口等多个方面进行分析。Linux下Netflow数据采集分析工具为Nfdump,通过Nfsen,以Web界面展示出来,然而如果让你完全通过之前编译安装的方式搭建Netflow采集分析平台确非常复杂。以下三幅图展示了在O...
OSSIM-agent源代码分析(十)
aunt_y的博客
12-12 928
2021SC@SDUSC SessionParser.py OSSIM-agent源代码分析(十) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Ses
ossim agent
12-04
~~~对开源软件ossim agent的部署介绍,~对新手很有帮助
OSSIM技术最新深入解析
08-19
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
OSSIM - Open Source Software Image Map-开源
04-28
开源遥感OSSIM项目,发音为“ awesome”,将利用开源社区中现有的算法/工具/软件包来构建最终的遥感/图像处理/ GIS软件包。 osgPlanet扩展了OSSIM和Op
java agent 使用及实现代码
08-27
java agent的作用可以在字节码这个层面对类和方法进行修改的技术,能够在不影响编译的情况下,修改字节码。本文主要给大家讲解java agent 使用及实现代码,感兴趣的朋友一起看看吧
OSSIM源代码结构(草稿)
ITSM/ITIL/网络安全/IT运维
12-04 381
经过两天的下载,一个版本的ossim源代码下载完成。 ossim是一款裁剪版本的Linux操作系统,sorace网站下载的代码包括了整个Linux Debian版本的全部安装包,而且windows的安装包也被放到了一起。 其中,os-sim才是ossim 这是源代码里 www目录, 对比安装后操作系统的目录如下: ...
OSSIM之security.php源码分析
binyanang3804的博客
08-04 198
下面开始进行仪表盘子模块中event的一个重要的文件security.php源码分析。 //引用文件,初始化函数库 require_once 'av_init.php'; require_once 'sensor_filter.php'; require_once '../widget_common.php'; require_once 'common.php'; //检查是否有权...
OSSIM-agent源代码分析(五)
aunt_y的博客
11-07 116
2021SC@SDUSC task.py OSSIM-agent源代码分析(五) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程 其中对于各种数据的处理任务调度就是非常关键的一环,task.py完整的负责各种数据的具体处理
OSSIM平台安全事件关联分析实践
weixin_34212189的博客
04-05 246
2019独角兽企业重金招聘Python工程师标准>>> ...
ossec-agent
04-30
OSSEC-Agent是一种基于开源OSSIM安全信息和事件管理系统的轻量级客户端,主要用于监控和保护服务器、工作站和工作流程。OSSEC-Agent与OSSEC-Server通信,定期收集系统日志、文件变更、注册表内容的变化等信息,进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值