加载中
终结CentOS 7+Snort+BASE 1.4.5安装

您或许是由于多次Snort安装失败的痛苦经历对他产生了阴影,或许还停留在在寻找更好的安装教程的旅程上,.......看完下文之后,希望对Snort安装不再犯怵。 安装系统分为三个阶段。 第一阶段 ...

2019款Mac Pro到底有多强

0、 背景 2013款Mac Pro 俗称“垃圾桶”,是苹果公司2013年底向市场推出的一款图形工作站,体积只有2010款Mac Pro 的八分之一,在体积上秒杀了市面上所有工作站,而性能却提高了 4 倍。主款主...

用Doxygen+GraphViz生成OSSIM源码中函数关系调用图

在阅读OSSIM源码时经常要参阅代码中函数调用图,下面我们采用Doxygen+GraphViz的方式生成这种图像,由于OSSIM大多数源码的函数调用非常复杂,这先上两张简单的PNG图片。 OSSIM V 2.1 源码: ...

与51CTO的这十年:不忘初心,方得始终

自2008年4月1日在51CTO开博,发表了第一篇技术文章,转眼十个年头过去。 十年来,从论坛论坛潜水,写博客,再到出版个人专著,多年笔耕不辍。独学而无友,正是这十年,通过51CTO结交了一大批...

《开源安全运维平台OSSIM疑难解析》系列丛书 被中科院和国家图书馆收藏

016年出版的《开源安全运维平台OSSIM最佳实践》一书已被国内所有211、985高校图书馆收藏,今年发布的最新OSSIM丛书再获中科院图书馆、国家图书馆收藏。 1.中国科学院图书馆 2.中国国家图书馆...

2019/09/24 15:07
600
手动打造Snort+barnyard2+BASE可视化报警平台

背景 大家在安装基于Snort NIDS系统, 感觉很难,总是出错,其他安装Snort并不难,难的是准备工作做得不充分,如果你做的不好,在配置可视化报警时会遇到各种问题,例如: 为什么Snort编译总...

2019/09/24 15:04
336
深度学习OSSIM关联分析

从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题,同时这也是一个难点如何实现呢?这里用到一种技术叫做关联分析,他也是SIEM(Security Information Event Management安全信...

2019/09/11 06:18
650
深入挖掘网络日志

网络日志分析是一项最富挑战性的工作。在从事这项工作的过程中,通过对各种日志文件进行严密监控和分析来试图识别出入侵和入侵企图,这个过程还涉及到在这些日志文件当中对事件进行关联,需要...

OSSIM中一条日志的发展历程

OSSIM中一条日志的发展历程

2019/08/22 09:48
116
让你久等了!《开源安全运维平台OSSIM疑难解析--提高篇》8月下旬上市

《开源安全运维平台OSSIM疑难解析--提高篇》将由人民邮电出版社,于2019年8月底正式出版,这本书是《开源安全运维平台OSSIM疑难解析--入门篇》的姊妹篇,此书从立意到付梓,历时超过两年,经...

让你久等了!《开源安全运维平台OSSIM疑难解析--入门篇》9月上市

2019年暑期,众所期待的新书《开源安全运维平台OSSIM疑难解析--入门篇》开始印刷,9月份即可预售。此书从立意到付梓,历时超过两年,经过数十次大修,历经曲折与艰辛,希望为大家代奉献一本好...

2019/08/05 15:10
286
Snort规则分析举例

Snort规则分析举例 Snort一种开源入侵检测系统,当他作为NIDS模式运行时,可以分析网络传输的数据包,当它发现可以流量时就会根据事先定义好的规则发出报警,有关这些规则的介绍网上可以轻松...

2018/09/11 09:45
342
用Sawmill搭建日志平台

1.系统简介 Sawmill适用于Unix/Linux和Windows等多种平台,支持900 种日志格式,集中式且跨平台的日志报表管理系统,能集中搜集日志,并产生中文报表(包含体简体及繁体中文),简约的操作界面...

2018/09/06 13:57
154
OSSIM平台部署前奏

工欲善其事,必先利其器。作为OSSIM的使用者,对于企业网中部署OSSIM你真的准备好了吗?从软件方面看对于系统维护、网络管理以及安全管理知识体系是否全面了解呢?在本章中部署OSSIM是需要使用...

2018/09/05 16:54
530
实用教程:使用Netflow分析网络异常流量

随着各种网络应用迅速增加,由此带来了网络流量的激增。在这些流量中,网络用户的上网行为如何管理?各种类型的流量如何分布?在这种情况下,可以使用NetFlow这一有效工具以满足对网络流量管理...

2016/08/02 12:48
923
用开源工具Xplico助力网络应用层数据解码

Xplico功能不仅是一个网络协议分析工具,还是一个开源的网络取证分析工具(NFAT)。网络取证分析工具是一个科学的捕捉,记录和检测入侵并进行调查的网络流量分析处理系统。Xplico主要作用是从捕...

2016/06/28 14:34
519
UNIX/Linux系统取证之信息采集案例

在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。...

2016/06/21 10:41
182
快速安装可视化IDS系统

本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS、HIDS、各种监控工具等等,下面我们就一起体会一下它如何进行深...

2016/05/29 00:11
6.8K
详解网络流量监控

网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小、丢包率、数据报延迟等信息),能从这些参数中分析网络的运行状态。通...

2016/04/10 15:48
3.1K

没有更多内容

加载失败,请刷新页面

返回顶部
顶部