|
|
|
|
移动端

目录(4)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为目录。

作者:李晨光来源:清华大学出版社|2016-01-14 15:55

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


目录(4)

5.6  常见问题解答 307
  1.OSSIM系统空间不足在哪里查找大型文件。
  2. 何时应考虑增加系统内存。
  3.检测OSSIM系统整体状态的命令行工具
  4.监控MySQL利器-mytop
  5.监控Linux系统资源和进程的工具。
  6.如何找出最消耗内存的进程(smem)
  7.如何对OSSIM系统目录大小进行排序?(ncdu)。
  8.OSSIM的流量监控工具iftop。
  9.如何利用Apache自带工具ab测试OSSIM 响应速度。
  10.如何详细了解OSSIM系统进程的网络带宽占用情况
  11.为OSSIM系统进行压力测试tcpreplay。
  12.压力测试工具Tsung使用。
  13. hping3的使用
5.7  小结 322
第6章Snort规则分析 323
6.1  预处理程序 323
6.1.1预处理器介绍 323
6.1.2调整预处理程序 330
6.1.3网络攻击模式分类 330
6.2  Snort日志分析利器 332
6.3  Snort日志分析 333
6.3.1工作模式及输出插件 333
6.3.2数据包记录模式 335
6.3.3网络入侵检测模式HIDS 338
6.3.4输出插件 338
6.4  Snort 规则编写 345
6.4.1  Snort 规则分析 346
6.4.2规则组成及含义 347
6.4.3编写SNORT规则 353
6.4.4手工修改Suricata规则 356
6.4.5启用新建的ET规则 356
6.4.6应用新规则 357
6.4.7主动探测与被动探测 358
6.5  可疑流量检测技术 358
6.5.1通过特征检测 358
6.5.2检测可疑的载荷 358
6.5.3检测具体元素 359
6.5.4  OSSIM中的Snort规则与SPADE检测 360
6.5.5恶意代码行为特征分析 360
6.5.6蜜罐检测 361
6.6    Snort规则进阶 362
6.6.1可疑流量的报警 362
6.6.2空会话攻击漏洞报警 363
6.6.3用户权限获取 363
6.6.4失败的权限提升报警规则 364
6.6.5企图获取管理员权限 364
6.6.6成功获取管理员权限 364
6.6.7拒绝服务 365
6.7  高速网络环境的应用 367
6.7.1  Suricata VS Snort 367
6.7.2  PF_RING工作模式 368
6.8  网络异常行为分析 368
6.8.1流程分析 368
6.8.2举例 370
6.9小结 371
第三篇实战篇
第7章OSSIM日志收集与分析 324
7.1  日志分析现状 324
7.1.1日志记录内容 325
7.1.2日志中能看出什么? 326
7.1.3日志分析的基本工具及缺陷 327
7.1.4海量日志收集方式 327
7.2  日志消息格式与存储 327
7.2.1日志消息格式 327
7.2.2  OSSIM下的日志查询比较 328
7.2.3日志的导出 330
7.2.4日志分类可视化 331
7.2.5基于文本格式的日志 332
7.2.6基于压缩模式的日志文件 333
7.2.7日志转储到数据库 334
7.2.8日志处理及保存时间 335
7.2.9日志系统保护 335
7.2.10日志轮询 335
7.2.11  OSSIM分布式系统中日志存储问题 336
7.3  日志协议Syslog 336
7.3.1常见日志收集方式 337
7.3.2日志的标准化 338
7.3.3主流日志格式介绍 338
7.3.4  Syslog日志记录级别 340
7.3.5  Syslog.conf配置文件 340
7.3.6用Tcpdump分析Syslog数据包 342
7.3.7  Syslog的安全漏洞 342
7.3.8配置SNMP 342
7.4  原始日志格式对比 343
7.5  插件配置步骤 344
7.6  插件导入 345

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——故障排除

本书是《网管员世界》杂志社推出的一本集知识性和实用性于一身的网络管理技术书籍,书中收集了《网管员世界》自创刊以来“故障诊断”栏目中...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊