|
|
|
|
移动端

1.3.1 安全事件分类

《开源安全运维平台--OSSIM最佳实践》第1章OSSIM架构与原理,本章从OSSIM起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必要性,进而介绍OSSIM架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。本节为大家介绍安全事件分类。

作者:李晨光来源:清华大学出版社|2016-01-14 16:43

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.3  基于插件的日志采集

由于现有安全设备产生日志格式不统一,故无法直接进行关联分析,在Ossim系统中采取了基于插件过滤的方式对异构安防设备的日志进行分类采集。

1.3.1 安全事件分类

经过分析发现,这些安防设备的日志之间既有共性也有差异,我们可以按基本类型、子类型和详细类型3个层次对安全事件进行分类:

信息危害类安全事件

攻击入侵类

恶意代码类

信息探测类

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读—超级网管经验谈(第2版)

本书的第1版获得过“2006年度全行业优秀畅销品种奖”。全书共15章,分别介绍了网管员职责和应具备的工作习惯、共享上网与访问控制方法、子...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊