|
|
51CTO旗下网站
|
|
移动端

目录(3)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为目录。

作者:李晨光来源:清华大学出版社|2016-01-14 15:54

目录(3)

第4章OSSIM关联分析技术 227
4.1  关联分析技术背景 227
4.1.1当前的挑战 227
4.1.2基本概念 228
4.1.3安全事件之间的关系 228
4.2  关联分析基础 229
4.2.1从海量数据到精准数据 229
4.2.2网络安全事件的分类 230
4.2.3  Alarm与Ticket的区别 234
4.2.4使用Ticket 235
4.2.5加入知识库 236
4.2.6安全事件提取 237
4.2.7  OSSIM的关联引擎 238
4.2.8事件的交叉关联 239
4.3  报警聚合 240
4.3.1报警样本举例 240
4.3.2事件聚合 241
4.3.3事件聚合举例 242
4.3.4事件聚合在OSSIM中的表现形式 243
4.3.5  SIEM中的冗余报警 244
4.3.6合并相似事件 245
4.3.7同类事件的判别 245
4.3.8合并流程 246
4.3.9事件映射 246
4.3.10  Ossec 的报警信息的聚类 247
4.3.11  Ossec与Snort 事件合并 248
4.4  风险评估方法 249
4.4.1风险评估三要素 249
4.4.2  Risk & Priority & Reliability的关系实例 250
4.4.3动态可信度值(Reliability) 253
4.4.4查看SIEM不同事件 254
4.5  OSSIM系统风险度量方法 256
4.5.1风险判定 256
4.5.2事件积累过程 258
4.6  OSSIM中的关联分类 259
4.6.1关联分类 259
4.6.2关联指令分类 260
4.6.3指令组成 262
4.6.4读懂指令规则 264
4.6.5  Directive Info 265
4.7  新建关联指令 266
4.8  OSSIM的关联规则 270
4.8.1关联指令配置界面 271
4.8.2构建规则 274
4.9  深入关联规则 276
4.9.1基本操作 276
4.9.2理解规则树 277
4.9.3攻击场景构建 281
4.9.4报警聚合计算方法 282
4.10  自定义策略实现SSH登录失败告警 282
4.11  小结 286
第5章OSSIM系统监测工具 287
5.1  Linux性能评估 287
5.1.1性能评估工具 287
5.1.2查找消耗资源的进程 289
5.2  OSSIM压力测试 289
5.2.1软硬件测试环境 289
5.2.2测试项目 290
5.2.3测试工具 290
5.2.4  IDS测试工具Nidsbench 293
5.3  性能分析工具实例 295
5.3.1  sar 296
5.3.2  vmstat 296
5.3.3用iostat分析I/O子系统 297
5.3.4  dstat 298
5.3.5  iotop 300
5.3.6  atop 300
5.3.7替代netstat的工具ss。 300
5.4  OSSIM平台中MySQL运行状况 301
5.4.1影响MySQL性能的因素 301
5.4.2系统的IOPS 302
5.5  Syslog压力测试工具--Mustsyslog使用 303
5.5.1安装mustsyslog 304
5.5.2日志模板设计 306
5.5.3日志标签说明 306
5.5.4域标签举例 306


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Visual C# 2005从入门到精通

Microsoft Visual C#功能强大、使用简单。本书全面介绍了如何利用Visual Studio2005和NET Framework来进行C#编程。作者将C#的各种特性娓娓...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊