OpenSoc

最新推荐文章于 2024-04-26 10:03:02 发布
最新推荐文章于 2024-04-26 10:03:02 发布
阅读量1k 收藏
点赞数
分类专栏: OpenSoc 文章标签: OpenSoc apt

OpenSOC的核心价值是提供了一个综合的解决方案。 该方案依赖于flume,fafka,strom之类的开源组件,并架构其上。 它统一了各组件之间的配置和管理,封装后只将主要的接口后提供给用户。 这样,用户就从繁琐的配置中解脱出来,可以把主要精力放在业务逻辑的制定上。

目前流行的日志分析框架也是基于这些组件,只不过不同公司具体的组合方法不同(详情见后文)。这些组件按功能可分为如下几个类型:

  1. 数据传递
    像蚂蚁一样,将数据从一个地方实时运输到另一个地方,可以对数据做简单的计算(筛选,变形,丰富)。 主要部署在各个原始数据源,将这些零散的数据发送到统一的数据中心。 常见的组件有Flume和logstash.

  2. 数据集散中心
    像物流仓库一样,提供数据的集散服务。 目的是为数据的生产方和消费方提供一个缓冲区域。 实现上多为队列结构,常见的组件有kafka,redis,和其他消息队列。

  3. 数据持久化存储中心
    存储各种需要长期存储的数据。 原始和初加工的数据由于量大,会存至hive或hbase. 最终的检测,处理和其他数量少的结果数据,会存至mysql或mongodb.

  4. 实时计算工具
    提供长期不间断的计算服务,满足实时需求。 最出名的是strom.

  5. 批量计算工具
    基于map reduce方法进行批量计算。 一种是编程实现map reduce算法,然后提交计算任务。 一种是使用封装好map reduce的工具,例如hive,spark,用更简单的语法实现计算逻辑,这些工具自动转化为map reduce算法。

  6. 数据可视化
    常见的组合是Elastic Search + Kibana. 前者对数据进行索引,后者利用前者的api读取数据,用web呈现出来。

Technology Behind OpenSOC
Telemetry Capture Layer: Apache Flume
Data Bus: Apache Kafka
Stream Processor: Apache Storm
Real-Time Index and Search: Elastic Search
Long-Term Data Store: Apache Hive
Long-Term Packet Store: Apache Hbase
Visualization Platform: Kibana

资料:

https://www.bro.org/brocon2014/brocon2014_grutzmacher_opensoc.pdf
http://opensoc.github.io/

zhuzhibo0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
opensoc-ui:OpenSOC的用户界面
05-17
OpenSOC用户界面 OpenSOC平台的用户界面。 UI是的修改版,由节点JS后端提供。 部署方式 快速开始 创建一个配置文件: echo "{}" > ~/.opensoc-ui 安装opensoc-ui: npm install -g opensoc-ui 启动opensoc-ui: opensoc-ui 这将以相同的过程启动服务器。 要启动/停止守护服务器,请使用opensoc-ui start和opensoc-ui stop 。 您可以使用opensoc-ui logs查看日志文件的位置。 使用forever节点包启动守护程序。 您可以添加库支持的其他命令行标志。 有关此的更多信息,请访问 。 接下来,转到“配置”部分,以获取有关配置文件的更多信息。 深入指导 步骤1:设定必要的服务 OpenSOC UI需要访问以下服务: 带有OpenSOC数据的ElasticSea
全文翻译:Multimodal Neural Networks: RGB-D for Segmantic Segmentation and Object Detection
oreo的博客
11-10 3080
论文地址点击这里,这篇文章是Scandinavian Conference on Image Analysis (SCIA)的2017年的论文。 Abstract 这篇论文提出了一个新颖的多模态卷积神经网络框架,它不仅利用颜色信息,而且还利用辅助的输入信息。这个融合的模型实现了一个中层的特征融合,使得这个网络在已有中层特征的基础上,能够利用跨模型的相互依赖信息,这个网络可以用于RGB-D图像理解的工作任务中。目前为止,先进的RGB-D卷积神经网络通常使用只包含颜色信息的数据集上训练得到的权重文件。相
第4章 基于OpenSOC的机器学习框架
lieslyang的博客
09-25 951
OpenSOC是思科公司2014年在BroCon大会上公布的开源项目,存储使用的是Hadoop,实时索引采用Elasticsearch,在线实时分析使用的是Storm。它主要由数据源系统、数据收集层、消息系统层、实时处理层、存储层、分析处理层组成。(1)可扩展的接收器和分析其,能够监视常见数据源。4.1 OpenSOC框架。
SOC安全运营中心(一) OSSIM安装
csolo的博客
11-30 9811
SOC(Security Operation Center)是网络安全建设发展到现阶段开始面向业务持续性保障进行建设的产物。本文简单介绍了SOC的两个开源框架,并对其中一个框架OSSIM进行了安装的实际操作。
OpenSOC------大数据采集/存储/分析/展现之利器
javacup
08-28 373
OpenSOC是思科用于安全领域的一个开源框架,或者可以说就是SOC(安全运营中心)的开源框架。其组件包含了: [quote] ! Telemetry Capture Layer:Apache Flume ! Data Bus:Apache Kafka ! Stream Processor: Apache Storm ! Real-Time Index and Search: ...
opensocOpenSOC Apache Hadoop代码
02-26
开放SOC OpenSOC集成了各种开源大数据技术,以提供用于安全监控和分析的集中式工具。 OpenSOC提供了日志聚合,完整的数据包捕获索引,存储,高级行为分析和数据丰富功能,同时将最新的威胁情报信息应用于单个平台内...
安全大数据分析框架OpenSOC.zip
07-18
OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为Apache Metron。思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大...
OpenSOC86:x86体系结构的开放实现-开源
05-08
OpenSOC86是Verilog中x86架构的开放实现。 当前版本仅实现16位部分(实模式)。 该处理器是流水线架构,主频为Cyclone II -6级,时钟频率为100 MHz。 因此,可以将其视为类似于实模式中的486。 几个外围设备也以某种...
opensoc-streaming:一组可扩展的Storm拓扑和拓扑属性,用于在Hadoop中流式传输,丰富,索引和存储遥测
04-26
#当前版本最新版本的OpenSOC-Streaming是0.6BETA。 我们仍在将生产代码库中的其他功能合并/移植到此开源版本中。 在此发行版之后,将发布许多其他Beta版发行版,直到端口完成为止。 我们还将努力尽快向社区获取其他...
探索Wazuh规则集:强大的安全监控解决方案
最新发布
gitblog_00088的博客
04-26 430
探索Wazuh规则集:强大的安全监控解决方案 项目地址:https://gitcode.com/wazuh/wazuh-ruleset Wazuh是一个开源的安全操作平台,提供实时的安全监控、入侵检测和预防功能。它的规则集是该项目的核心部分,包含数千个预定义的规则,用于识别潜在的安全事件和威胁。这篇文章将深入探讨Wazuh规则集的技术特性,其用途,以及为何你应该考虑在你的环境中使用它。 技术分析 ...
甲方安全开源项目清单
06-18 1026
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/...
Zookeeper集群 + Fafka集群 消息队列流量削峰
低温热源的博客
07-13 1149
为什么需要消息队列(MQ)主要原因是由于在高并发环境下,同步请求来不及处理,请求往往会发生阻塞。比如大量的请求并发访问数据库,导致行锁表锁,最后请求线程会堆积过多,从而触发 too many connection 错误,引发雪崩效应。我们使用消息队列,通过异步处理请求,从而缓解系统的压力。消息队列常应用于异步处理,流量削峰,应用解耦,消息通讯等场景。常见的中间件当前比较常见的 MQ 中间件有 ActiveMQ、RabbitMQ、RocketMQ、Kafka 等。
当大数据遇到安全分析:思科OpenSOC即将开源
ShiZhixin的专栏
04-28 1037
来源:http://www.aqniu.com/neotech/network-security/4546.html 作者:zeon    2014年9月17日 来源:安全牛   收藏文章(0)   OpenSOC是大数据分析与安全分析技术的结合 大数据与安全分析技术的结合是信息安全市场的热点话题,而思科公司的安全大数据分析框架OpenSOC也在
【流沙】宜信安全数据平台实践
程序员阿飘 的博客
01-06 237
OpenSOC是思科在BroCON大会上亮相了的一个安全大数据分析架构,它是一个针对网络包和流的大数据分析框架,是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目Hadoop,实时索引使用开源项目ElasticSearch,在线流分析使用著名的开源项目Storm。宜信结合自己的实际情况,同样实现了一套集采集、分析和存储为一体的安全数据平台——流沙平台。
服务(第三十三篇)Zookeeper集群 + Fafka集群
Y_ht1209的博客
05-29 561
kafka!!!
Zookeeper集群与Kafka集群
qq_44870887的博客
10-04 541
文章目录一、Zookeeper 概述1、Zookeeper 定义2、Zookeeper 工作机制3、Zookeeper特点4、Zookeeper 数据结构5、Zookeeper 应用场景6、Zookeeper 选举机制二、部署 Zookeeper 集群 一、Zookeeper 概述 1、Zookeeper 定义 Zookeeper是一个开源的分布式的,为分布式框架提供协调服务的Apache项目。 2、Zookeeper 工作机制 Zookeeper从设计模式角度来理解:是一个基于观察者模式设计的分布式服务管
ZooKeeper集群和Fafka集群
萧碧宰治的博客
07-23 709
目 录一、Zookeeper 概述①Zookeeper定义(1)zookeeper 工作机制(2)Zookeeper特点(3)zookeeper数据结构(4)zookeeper选举机制二、部署Zookeeper集群1.安装zookeeper2.配置zookeeper启动脚本 一、Zookeeper 概述 ①Zookeeper定义 Zookeeper是一个开源的分布的,为分布式框架提供协调服务的Apache项目。 (1)zookeeper 工作机制 Zookeeper从设计模式角度来理解:是一个基于观察者模式
如何自行搭建一个威胁感知大脑 SIEM
weixin_44483060的博客
05-27 726
作者:兜哥 来源:https://www.leiphone.com/news/201703/hUizFhBz5GAQQ5Jw.html 前言 在RSA2017会议上,应用大数据技术在安全领域,挖掘深入的攻击行为依然是一个热点。 SIEM简介 市场调研机构IDC预计,未来全球数据总量年增长率将维持在50%左右,到2020年,全球数据总量将达到40ZB。一个中型互联网公司一天产生的数据量通常...
Metron学习1_安全大数据分析框架 OpenSOC
wang_zhenwei的博客
10-28 5241
OpenSOC:安全大数据分析框架。OpenSOC已经加入Apache工程改名为Apache Metron。 思科在 BroCON 大会上亮相了其安全大数据分析架构 OpenSOC,引起了广泛关注。OpenSOC 是一个针对网络包和流的大数据分析框架,它是大数据分析与安全分析技术的结合, 能够实时的检测网络异常情况并且可以扩展很多节点,它的存储使用开源项目 Hadoop,实时索引使用开源项目
电子书 opensoc
12-18
电子书是指以电子形式存储和传播的图书资源。打开电子书,我们可以通过专门的设备如电子阅读器、平板电脑或手机应用程序来阅读。电子书的流行使得我们可以方便地在一定的储存空间中携带大量的书籍,并随时随地阅读。 电子书的诞生给人们带来了诸多便利。首先,通过互联网,我们可以轻松地从各大电子书商城或在线图书馆下载所需的书籍,无需亲自前往实体书店。其次,电子书的阅读器具备调节亮度、字体大小的功能,使得阅读过程更加舒适。我们可以随时调整字体大小,满足不同人群的阅读需要。此外,电子书阅读器还常常内置词典,当遇到生词时,我们可以立即查询其含义,提高了阅读效率。 此外,电子书也解决了实体书带来的一些问题。我们不再需要担心书页翻动时发出噪音,不再受实体书的厚度和重量的限制。同时,电子书的保存空间较小,方便携带,也可以通过云端存储,保证数据的安全。 然而,电子书也不是完美无瑕的。一方面,阅读电子书一般需要电力供应,一旦电池耗尽,就无法继续阅读。另一方面,与实体书相比,电子书的感官体验不如实体书。纸质书籍能够给人以质感和嗅觉上的满足,而电子书则无法提供这些。 总而言之,电子书以其便捷性和可扩展性成为现代人们阅读的首选之一。虽然它并不能完全替代实体书,但通过持续的技术创新和改进,我们相信电子书会越来越好,为读者带来更加出色的阅读体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值