Python自动化运维:技术与最佳实践 (Linux/Unix技术丛书)
✍ 刘天斯 著
📂 Library
📅 2016
🏛 机械工业出版社
🌐 Chinese
✦ LIBER ✦
📁
开源安全运维平台——OSSIM最佳实践
✍ Scribed by 李晨光
- Publisher
- 清华大学出版社
- Year
- 2016
- Tongue
- Chinese
- Leaves
- 680
- Category
- Library
⬇ Acquire This Volume
No coin nor oath required. For personal study only.
✦ Synopsis
在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安全运维平台,当遇到故障时总是处于被动“救火”状态,如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节,通过开源软件集成到统一的平台中,以实现安全事件关联分析,可从本书介绍的OSSIM 平台中找到答案。本书借助作者在OSSIM 领域长达10 年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。
全书共分三篇,10 章:第一篇(第1~2 章)主要介绍OSSIM 架构与工作原理、系统规划、实施关键要素和过滤分析SIEM 事件的要领。第二篇(第3~6 章)主要介绍SSIM 所涉及的几个后台数据库,重点强调安全事件分类聚合、提取流程、关联分析算法、Snort 规则分析等技巧。第三篇(第7~10 章)主要介绍日志收集方法和标准化实现思路以及在OSSIM 中用HIDS/NIDS、NetFlow 抓包分析异常流量的方法,深入分析了OpenVAS 架构和脚本分析方法。
本书可以作为开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。
✦ Table of Contents
封面
扉页
内容简介
版权页
媒体推荐
前言
目录
第一篇 基础篇
第1章 OSSIM架构与原理
第2章 OSSIM部署与安装
第二篇 提高篇
第3章 OSSIM数据库概述
第4章 OSSIM关联分析技术
第5章 OSSIM系统监测工具
第6章 Snort规则分析
第三篇 实战篇
第7章 OSSIM日志收集与分析
第8章 OSSIM流量分析与监控
第9章 OSSIM应用实战
第10章 基于B/S架构的数据包捕获分析
正文结束
参考文献
📜 SIMILAR VOLUMES
OpenResty最佳实践
✍ it-ebooks
📂 Library
📅 2016
🏛 iBooker it-ebooks
🌐 Chinese
Redis开发运维实践指南
✍ it-ebooks
📂 Library
📅 2018
🏛 iBooker it-ebooks
🌐 Chinese
App后台开发运维和架构实践
✍ 曾健生
📂 Library
📅 2016
🏛 电子工业出版社
🌐 Chinese
Python最佳实践指南
✍ it-ebooks
📂 Library
📅 2016
🏛 iBooker it-ebooks
🌐 Chinese
ES八大最佳实践
✍ it-ebooks
📂 Library
📅 2021
🏛 iBooker it-ebooks
🌐 Chinese