OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。而OSSIM项目的核心工作在于 负责集成和关联各种产品提供的信息,同时进行相关功能的整合。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。
OSSIM结构体系
实际上,从过程上考虑,安全可以分为评估、防护、检测、响应这四个步骤,现在已经有了不少优秀的开源软件与这四个步骤相对应。但是问题在于这四个步骤属于 一个动态、无缝过程,而所有的开源工具只是针对单一安全问题,如何将现有的安全工具进行综合利用并将他们无缝综合,OSSIM给出了很好的答案,那就是 ——集成。
OSSIM由数据收集、监视、检测、审计以及控制台这五个模块构成。这5个模块包含了目前安全领域从事件预防到事件处理一个完整的过程,在目前的安全架构 中,OSSIM是最为完备的。这五个功能模块又被划分为三个层次,分别是高层的安全信息显示控制面板、中层的风险和活动监控以及底层的证据控制台和网络监 控,各个层次提供不同功能,共同保证系统的安全运转。
在OSSIM中,整个过程处理被划分为两个阶段,这两个阶段反映的是一个事件从发生到处理的不同的历史时期,这两个阶段分别为预处理阶段,这一阶段的处理 主要有监视器和探测器来共同完成,它们主要是为系统提供初步的安全控制;另一个事后处理阶段,这一阶段的处理更加集中,更多的是反映在事件发生之后系统安 全策略的调整和整个系统的安全配置的改进。
在OSSIM的架构体系中,有三个部件比较引人注意,这是OSSIM中的三个策略数据库,是OSSIM事件分析和策略调整的信息来源,分别为以下三种数据库:
◆EDB(事件数据库):在三个数据库中,EDB无疑是最大的,它存储的是所有底层的探测器和监视器所捕捉到的所有的事件。
◆KDB(知识数据库):在知识数据库中,将系统的状态进行了参数化的定义,这些参数将为系统的安全管理提供详细的数据说明和定义。
◆UDB(用户数据库):在用户数据库中,存储的是用户的行为和其他与用户相关的事件。
OSSIM功能架构
OSSIM的功能一共可以划分为9个层次,各个层次之间是无逢连接的,底层的数据为上层的处理提供信息来源。图1就是OSSIM所提供的功能的层次结构图。
-
2021SC@SDUSC 本周继续对OSSIM系统中,关联分析部分进行源码分析。 关联分析部分源码目录:\ossim\alienvault-ossim\src\alienvault-ossim\os-sim\src gboolean sim_directive_backlog_match_by_not (SimDirective *directive): 该函数的主要功能是检查指令中的所有节点规则
-
2021SC@SDUSC 五、OSSIM关联分析的部分源代码分析 OSSIM系统中,关联分析部分源码目录:\ossim\alienvault-ossim\src\alienvault-ossim\os-sim\src 1、sim-directive.c 打开 sim-directive.c 源码文件,同样先是包含一些库 #include <glib.h> #include <glib-object
-
2021SC@SDUSC 本周开始对 framework.py 的最后一部分代码进行分析,结束 frameworkd.py 的代码分析后,对 OSSIM 中较为重要的部分日志分析模块进行简单分析。然后预计下周可以完成整个 Frameworkd 模块的分析。 一、framework.py (接上一篇文章) def __deleteByBackupDays(self): 该函数主要功能为使用备份天数限
-
什么是OSSIM? 如果你在google里搜索ossim,会发现有两个相关产品: 一个是www.ossim.net,一个是www.ossim.org。 前面一个是Open Source Security Information Management的简写,后面一个是Open Source Software Image Map的简写。 我们这里介绍的是后者。 这里就把Mark Lucas写的over
-
本文向大家介绍python学生信息管理系统,包括了python学生信息管理系统的使用技巧和注意事项,需要的朋友参考一下 本文实例为大家分享了python学生信息管理系统的具体代码,供大家参考,具体内容如下 更多学习资料请关注专题《管理系统开发》。 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持呐喊教程。
-
系统功能设计 代码实现 #include<stdio.h> #include<stdlib.h> #include<conio.h> #include<dos.h> #include<string.h> #define LEN sizeof(struct student) #define FORMAT "%-8d%-15s%-12.1lf%-12.1lf%-12.1lf%-12.1lf\n" #d
-
因为 Termux 可以很好的支持Python,所以几乎所有用Python编 写的安全工具都是可以完美的运行使用的,所以国光这个版块重点就列举了国光认为实战中比较不错的安全工具。当然大家也可以直接参考本文的 「系统安装」- 「Kali NetHunter」章节,直接在手机里面安装一个 Kali Linux 系统,国光实际体验还是很完美的,里面的信息安全工具要更全面一些。 Exiftool 一个强大
-
一、简介 管理黄页企业各模型对应的信息,可进行查看、修改、删除、审核等操作。 二、功能演示 信息管理,对应的各栏目为各模型下对应的分类,不明之处请看 分类管理
-
本文向大家介绍java实现商品信息管理系统,包括了java实现商品信息管理系统的使用技巧和注意事项,需要的朋友参考一下 超市商品管理系统,供大家参考,具体内容如下 题目要求 超市中商品分为四类,分别是食品、化妆品、日用品和饮料。每种商品都包含商品名称、价格、库存量和生产厂家、品牌等信息。主要完成对商品的销售、统计和简单管理。这个题目相对简单,可以用一张表实现信息的保存和处理,因此不再给出数据库设计
-
本文向大家介绍C#实现学员信息管理系统,包括了C#实现学员信息管理系统的使用技巧和注意事项,需要的朋友参考一下 新手写一段学员信息管理系统,有代码冗余的情况请谅解,代码如下,请大神指点 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持呐喊教程。
-
本文向大家介绍python3.6实现学生信息管理系统,包括了python3.6实现学生信息管理系统的使用技巧和注意事项,需要的朋友参考一下 简单版本学生信息管理系统,用python基础语法实现,基于python 3.6 容错率很高的代码,做了很多异常处理功能,出错也不会丢失信息 启动时自动从文件中读取已有学生信息,退出时自动保存 程序分3个模块: Menu:进行菜单管理 Student_manag
-
本文向大家介绍JSP实现客户信息管理系统,包括了JSP实现客户信息管理系统的使用技巧和注意事项,需要的朋友参考一下 本文实例为大家分享了JSP实现客户信息管理系统的具体代码,供大家参考,具体内容如下 项目示意图大概这样吧。我自己画的 登录界面代码 index.jsp: 完全没技术含量的,直接调用一个servlet控制的是否登录 控制登录的 LoginServlet 进来之后就到我们的主页后点击添加