OSSEC an open source HIDS --- Log Analysised ( 1 )

最新推荐文章于 2024-07-16 18:11:29 发布
最新推荐文章于 2024-07-16 18:11:29 发布
阅读量158 收藏
点赞数
分类专栏: 入侵检测 | OSSEC 文章标签: Linux 工作 Solaris 算法 Windows

      OSSEC最基本的功能就是日志分析。

    

      OSSEC有两种工作模式,Local和Agent/Server。

 

      下面分别介绍,在两种工作模式下,OSSEC的日志处理流程。

 

      首先在Local模式下,OSSEC的日志处理流程如下:

 

     

 

      

       在Local模式下,一般的日志处理流程可拆分为:

             1.日志收集工作是由ossec-logcollector完成的。

             2.日志分析工作是由ossec-analysised完成的。

             3.告警工作是由ossec-maild完成的。

             4.主动响应工作是由ossec-execd完成的。

 

 

       其次,在Agent/Server模式下,OSSEC的日志处理流程如下:

 

       

 

 

       有关Agent/Server模式的其他内容:

            1. 压缩(Zlib)

            2. 用BlowFish算法和预共享密钥(pre-shared key)加密。

            3. 默认情况下是使用UDP的1514端口。

            4. 多平台支持(Windows,Solaris,Linux,etc)。

 

        如果朋友有兴趣了解更深入的日志分析部分。请关注我的下篇文章:OSSEC an open source HIDS --- Log Analysised ( 2 )

 

 

 

        原文出处:《Log Analysis using OSSEC》 作者:Daniel B. Cid

 

 

 

 

 

ouyangjia7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ossec-hids-3.3.0-pcre2.tar.gz
08-22
"ossec-hids" 指的是 OSSEC(Open Source Security Information and Event Management)主机入侵检测系统,这是一个开源项目,用于监控系统日志、检测异常行为和潜在的攻击。"3.3.0" 是该软件的版本号,表明这是 ...
ossec-hids-2.8.2.zip
06-22
**ossec-hids-2.8.2.zip** 是一个包含OSSEC主机入侵检测系统(Host-based Intrusion Detection System)的版本2.8.2的压缩包。OSSEC是一款开源的、多平台的HIDS,它能提供实时的系统监控、警报以及日志分析功能,...
OSSEC an open source HIDS --- Log Analysised ( 2 )
ouyangjia7的专栏
03-26 132
承接自上文 OSSEC an open source HIDS --- Log Analysised ( 1 ) 下面转向我们的主题:Log analysised---The main process. Log analysised 包含了日志的解码与分析,是非常艰难的工作。       以下是Log analysised的执行步骤: 1.日志预解码 Log pre-decoding 2.日志解...
OSSEC an open source HIDS --- OverView
ouyangjia7的专栏
03-26 170
      OSSEC 是一个开源的基于主机的入侵检测系统。             OSSEC 的功能主要有:             1.日志分析 Log analysis             2.文件完整性检查 File Integrity checking (For Unix and Windows)             3.注册表完整性检查 Registry Integrity...
开源EDR(OSSEC)基础篇- 03 - 目录结构与实用工具
weixin_34187862的博客
01-18 2487
前言 上一篇我们着重介绍了OSSEC的部署安装,而本篇主要想挖掘的是OSSEC程序目录放置的各种实用的工具和文件,了解他们是干什么的有助于更深的了解OSSEC的工作机制。 1. 文件剖析 1.1 根目录 程序目录默认安装在 /var/ossec ,对核心子目录重点展示 1.2 子目录 /bin 此目录主要存放OSSEC的可执行程序文件 1.2.1 核...
开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出
weixin_30361641的博客
07-27 192
https://yq.aliyun.com/articles/683072 转载于:https://www.cnblogs.com/diyunpeng/p/11256971.html
开源EDR(OSSEC)基础篇- 02 -部署环境与安装方式
weixin_34232363的博客
12-28 2691
前言 上一篇介绍了OSSEC设计的定位以及产品输出的能力,在对OSSEC安全功能有个大体印象的前提下,我们接着开始实践OSSEC的安装和部署,本篇重点的重点是帮助初次接触或者对OSSEC不熟悉的同学,无痛安装,并能够用最短的时间在所服务的企业内部真正的使用起来。 1. 环境准备 1.1 拓扑图 1.2 部署清单 1.3 工作流 OSSEC-Serv...
OSSEC an open source HIDS --- LogCollector
ouyangjia7的专栏
03-31 199
这些天仔细分析了OSSEC日志收集(LogCollector)部分的细节。        OSSEC-LogCollector是创建一个无限循环,类似一个监听日志的守护进程,只要监听到日志有变动,就用SOCEKT发送消息给日志分析(analysisd)的守护进程,然后进行解码、匹配等操作。        下面先讲OSSEC是如何读取日志的。以读取WINDOWS XP下的事件日志为例。 读取事件日...
ossec-hids-3.6.0 源码
03-28
**ossec-hids-3.6.0 源码详解** OSSEC是开源的入侵检测系统(HIDS,Host-based Intrusion Detection System),它监控系统活动并提供实时告警,帮助用户保护其LinuxWindows服务器免受恶意攻击。3.6.0是该软件的...
WAZUH-OSSEC:WAZUH-开源安全平台安装
02-03
**WAZUH-OSSEC 开源安全平台安装详解** WAZUH-OSSEC 是一个强大的开源安全监控系统,它提供了实时的入侵检测、主机完整性检查和日志聚合功能。该平台支持多种操作系统,包括 CentOS8,在企业环境中广泛用于提升网络...
ossec-hids-1.6
09-19
OSSEC (Open Source Security Information Management System - 开源安全信息管理系统) 是一款强大的主机入侵检测系统(HIDS),它能够监控和保护操作系统免受恶意活动的影响。版本1.6是该软件的一个早期版本,尽管...
函数模板与类模板
程序员_小兵
07-12 1560
/交换int数据a = b;b = temp;//交换char数据a = b;b = temp;//问题:如果我要交换double类型数据,那么还需要些一个double类型数据交换的函数//繁琐,写的函数越多,当交换逻辑发生变化的时候,所有的函数都需要修改,无形当中增加了代码的维护难度//如果能把类型作为参数传递进来就好了,传递int就是Int类型交换,传递char就是char类型交换//我们有一种技术,可以实现类型的参数化---函数模板。
基于Big-Bang-Big-Crunch(BBBC)算法的目标函数最小值计算matlab仿真
熟悉python,matlab,C,C++,JAVA等
07-12 381
BBBC算法的核心思想模拟了宇宙从大爆炸(Big Bang)开始,经历扩张,再到可能的大收缩(Big Crunch)的过程,以此类比于在解空间中从初始分散的解集出发,通过一系列搜索过程逐步集中并接近最优解的过程。:一个简化的聚集方法可以是xi′′​=xbest​+β⋅(xi′​−xbest​),其中xbest​是最优解,β是一个小于1的收缩因子,控制收缩速度。:每个解xi​依据一定的规则在解空间中移动,这个移动可以是随机的,也可以基于某种策略,比如基于目标函数梯度的方向或者利用当前解与其他解的相对位置。
树状数组(Binary Indexed Tree, BIT)
qq_73702550的博客
07-12 372
树状数组(Binary Indexed Tree, BIT),也称为 Fenwick Tree,是一种用于高效处理数组前缀和查询和单点更新的数据结构。它能够在 (O(\log n)) 时间内完成单点更新和前缀和查询操作。
常见的排序算法,复杂度
最新发布
m0_61544805的博客
07-16 360
稳定 / 非稳定排序:两个相等的数 排序前后 相对位置不变。 插入排序(希尔排序): 每一趟将一个待排序记录,按其关键字的大小插入到已排好序的一组记录的适当位置上,直到所有待排序记录全部插入为止。稳定,O(n),O(1)。 把记录按下标增量(模)分组,对每组进行直接插入排序,每次排序后减小增量,当增量减至 1 时排序完毕。不稳定,不知道(有个实验结论),O(1)。 冒泡排序: 比较相邻的元素,如果第一个比第二个大就进行交换,对每一对相邻元素做同样的工作。稳定,O(n),O(1)。 选择
2024C++信息素养大赛-算法创意实践挑战_复赛真题(广东省)题目+参考答案和详细解析
m0_74586426的博客
07-12 786
2024C++信息素养大赛-算法创意实践挑战_复赛真题(广东省)题目+参考答案和详细解析
树与二叉树
2201_76027754的博客
07-15 459
树和二叉树
算法刷题笔记 KMP字符串(C++实现,并给出了求next数组的独家简单理解方式)
hanmo22357的博客
07-12 817
一道经典且较难的算法题,给出了C++代码实现,以及自己对next数组求解的独家简单的理解方式。
ossec-agent
04-30
OSSEC-Agent是一种基于开源OSSIM安全信息和事件管理系统的轻量级客户端,主要用于监控和保护服务器、工作站和工作流程。OSSEC-Agent与OSSEC-Server通信,定期收集系统日志、文件变更、注册表内容的变化等信息,进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值