排序:
默认
按更新时间
按访问量

快速安装可视化IDS系统 (带视频)

本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS、HIDS、各种监控工具等等,下面我们就一起体会一下它如何进行深层防御。

2016-06-01 10:06:00

阅读数:11150

评论数:0

《开源安全运维平台-OSSIM最佳实践》已经上市

经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上...

2015-12-27 22:26:40

阅读数:2484

评论数:0

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖     这3本原创Linux图书,全部收录于中国科学院图书馆、国图以及211、985高校图书馆,广获读者好评,在当当、京东、天猫等电商,图书累计销售量近4万册。   ...

2015-05-14 11:47:30

阅读数:1161

评论数:0

《开源OSSIM企业运维疑难问题解析》即将面世

《开源OSSIM企业运维疑难问题解析》《Troubleshooting OSSIM Enterprise Network Maintenance》      时光荏苒、日月如梭。如今看到2008年写的技术文章到现在已经10年了,在此期间每周我都会把工作中遇到的各种技术问题总结下来。写博客是一种向外...

2018-03-09 22:27:20

阅读数:94

评论数:0

我的书进驻美国 amazon.com 、 ebay.com

全球OSSIM爱好者可以通过亚马逊amazon.com、ebay.com等海陶到《开源安全运维平台:OSSIM最佳实践》,任何银行的mastercard/visa信用卡都行。

2016-06-29 15:01:51

阅读数:5208

评论数:0

用开源工具Xplico助力网络应用层数据解码

用开源工具Xplico助力网络应用层数据解码首发:http://netsecurity.51cto.com/art/201606/513237.htm0.概述Xplico功能不仅是一个网络协议分析工具,还是一个开源的网络取证分析工具(NFAT)。网络取证分析工具是一个科学的捕捉,记录和检测入侵并进...

2016-06-28 11:08:33

阅读数:5319

评论数:0

UNIX/Linux系统取证之信息采集案例

在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。

2016-06-22 15:32:14

阅读数:5766

评论数:0

十年坚持与奋斗,独著4本计算机著作,终获中科院、清华、北大等一流大学收藏

十年坚持与奋斗,独著4本计算机著作,终获中科院、清华、北大等一流大学收藏  除此之外北京交通大学、北京理工大学、北京邮电大学、中南大学图书馆等图书馆收录该书。

2016-06-14 15:48:59

阅读数:5841

评论数:3

OSSIM平台安全事件关联分析实践

OSSIM平台安全事件关联分析实践        在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配和输出,进而通过Web UI展示。从实时性上看,关...

2016-04-07 14:32:18

阅读数:1258

评论数:0

详解网络流量监控

详解网络流量监控        从网络体系架构来说,网络流量是基础。所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得。网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小、丢包率、数据报延迟等信息),能从这些...

2016-04-07 14:29:51

阅读数:6871

评论数:0

数据包嗅探

 数据包嗅探   在交换网络环境中,根据数据包的目的地MAC地址,只将它们发送到其目的端口。这需要更加智能化的硬件,这些硬件能够创建并维护关联MAC地址和特定端口的表,依赖于该表将设备连接到每个端口。 交换网络环境的好处是只将数据包发送给目的设备,因此混杂模式将...

2016-02-07 10:17:04

阅读数:754

评论数:0

Socket嗅探

Socket嗅探 上面几篇博文介绍了基础支持至此,在我们的代码示例中已经使用过流套接字了。使用流套接字发送和接收时,数据被简洁地包装在一个TCP/IP连接中。访问OSI模型的会话层(5),操作系统负责所有传输过程中的低级细节、纠错和路由。使用原始套接字可以在较低层对网络进行访问。在网络的较低...

2016-02-07 09:45:44

阅读数:855

评论数:0

网络嗅探技术

网络嗅探技术 数据链路层上的交换(switched)网络与非交换(unswitched)网络之间也存在区别。在非交换网络中,以太网数据包经过网络上的每个设备,期望每个系统设备只查看以其作为目的地址发送的数据包。然而,将设备设置为混杂模式(promiscuous mode)是相当容易的,该模...

2016-02-07 09:17:34

阅读数:851

评论数:0

了解网络底层信息

 了解网络底层信息 使用Web浏览器时,您不必考虑所有7个OSI层中的任何一个,这将允许您专注于浏览而不是协议。在OSI的较高层上,许多协议可以是纯文本,因为较低的层已经考虑了连接的所有其他细节。会话层(5)上有套接字,它提供了从一台主机向另一台主机发送数据的接口。传输层(4)...

2016-02-06 08:14:11

阅读数:716

评论数:0

一个精简服务器

 一个精简服务器 一个Web服务器并没有必要比我们前面章节中创建的简单服务器复杂。接受TCP/IP连接之后,Web服务器需要使用HTTP协议实现更深层的通信。 除了将处理连接的代码分隔到它自己的函数之外,下面列出的服务器代码几乎与简单服务器相同。这个函数处理来自网络浏...

2016-02-06 08:06:01

阅读数:490

评论数:0

了解套接字Socket

了解套接字   套接字是通过操作系统(OS)完成网络通信的一种标准方法。可以将套接字看作是与连接相连的一个终端,就像是操作员配电盘上的一个插座一样。但是这些套接字只是程序员的抽象称呼,它们负责有文描述的OSI模型的所有基本细节。对程序员来说,可以使用一个套接字通过网络发送或接收数据。这些数据在...

2016-02-05 22:41:18

阅读数:1809

评论数:0

Ossim下RRDTool实战

Ossim下RRDTool实战   RRDtool 就是使用类似的方式来存放数据的工具,RRDtool 所使用的数据库文件的后缀名是.rrd(主要在 OSSIM系统的/var/lib/ossim/rrd/、/var/lib/munin/alienvault/目录、/var/lib/mu...

2015-06-22 10:50:13

阅读数:564

评论数:0

认识OSSIM中的UUID

2015-06-22 10:49:27

阅读数:551

评论数:0

OSSIM的Session存储问题研究

OSSIM的Session存储问题研究 1.多Web服务共享SESSION数据      最初我们在开发OSSIM时,为了让用户登录多个集成工具的Web界面,比如在OSSIM下有四个应用都是B/S架构:  https://1.2.3.4/nagios  https/1.2.3.4/...

2015-06-22 10:48:42

阅读数:604

评论数:0

OSSIM安装与驱动问题

OSSIM安装与驱动问题   大家在部署OSSIM系统常遇到的就是驱动安装的问题,或是网卡没驱动或是硬盘没驱动,其实在Linux手动安装驱动是一项必须掌握技能。在《Unix/Linux网络日志分析与流量监控分析》讲过OSSIM平台是一套基于Debian Linux的系统,但是IBM,H...

2015-06-22 10:47:15

阅读数:1348

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭