|
|
|
|
移动端

目录(7)

《开源安全运维平台--OSSIM最佳实践》本书借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。本节为目录。

作者:李晨光来源:清华大学出版社|2016-01-14 15:57

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

目录(7)

9.12  利用OSSIM进行高级攻击检测 570
9.12.1误用检测与异常检测 570
9.12.2绘制Shellcode代码执行流程图 573
9.12.3收集异常行为流量样本 574
9.13  合规管理及统一报表输出 575
9.13.1合规管理目标 575
9.13.2主要技术 575
9.13.3什么是合规? 576
9.13.4理解PCI合规遵从 576
9.13.5报表类型 579
9.13.6日志合规检测 581
9.13.7报表合规性 584
9.14  小结 587
第10章基于B/S架构的数据包捕获分析 588
10.1  数据包捕获 588
10.1.1数据包捕获设定 589
10.1.2抓包区域说明 590
10.1.3抓包时提示"This traffic capture is empty"的解决办法 591
10.1.4远程故障排除案例 591
10.2  数据包过滤种类 592
10.3  过滤匹配表达式实例 594
10.3.1过滤基础 594
10.3.2协议过滤 594
10.3.3对端口的过滤 595
10.3.4对包长度的过滤 595
10.3.5  ngrep过滤 596
10.4  命令行工具tshark和dumpcap 597
10.4.1  tshark应用基础 597
10.4.2  Dumpcap使用 598
10.4.3用tshark分析pcap 599
10.5  使用tcpdump过滤器 601
10.5.1  tcpdump过滤器基础 602
10.5.2其他常见过滤器使用方法 603
10.5.3通过Traffic Capture抓包存放位置 604
10.6  针对IE浏览器漏洞的攻击分析 604
10.7小结 609
参考文献 610



喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通Spring 2.x——企业应用开发详解

本书深刻揭示了Spring的技术内幕,对IoC、AOP、事务管理等根基性的技术进行了深度的挖掘。读者阅读本书后,不但可以熟练使用Spring的各项功...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊