- 内容介绍热点排行相关文章下载地址↓
-
由于版权问题,暂不提供pdf下载,请购买官方正版书籍!
在传统的异构网络环境中,运维人员往往利用各种复杂的监管工具来管理网络,由于缺乏一种集成安全运维平台,当遇到故障时总是处于被动“救火”状态,如何将资产管理、流量监控、漏洞管理、入侵监测、合规管理等重要环节,通过开源软件集成到统一的平台中,以实现安全事件关联分析,可从本书介绍的OSSIM平台中找到答案。
开源安全运维平台--OSSIM最佳实践借助作者在OSSIM领域长达10年开发应用实践经验之上,以大量生动实例阐述了基于插件收集日志并实现标准化,安全事件规范化分类,关联分析的精髓,书中为读者展示的所有知识和实例均来自大型企业中复杂的生产环境,并针对各种难题给出解决方案。
全书共分三篇,10章:第一篇(第1~2章)主要介绍OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领。第二篇(第3~6章)主要介绍OSSIM所涉及的几个后台数据库,重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧。第三篇(第7~10章)主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法,深入分析了OpenVAS架构和脚本分析方法。
本书可以作为开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生学习参考使用。
目录
第一篇 基础篇
第1章 OSSIM架构与原理 2
第2章 OSSIM部署与安装 71
第二篇 提高篇
第3章 OSSIM数据库概述 195
第4章 OSSIM关联分析技术 227
第5章 OSSIM系统监测工具 287
第6章 Snort规则分析
第三篇 实战篇
第7章 OSSIM日志收集与分析
第8章 OSSIM流量分析与监控
第9章 OSSIM应用实战
第10章 基于B/S架构的数据包捕获分析 -
人气书籍
-
200M | 简体中文
-
86MB | 简体中文
-
黑客攻防技术宝典Web实战篇 第2版 中文 PDF[91M]
91.34MB | 简体中文
-
Metasploit渗透测试魔鬼训练营 (诸葛建伟等) 高清PDF扫描版 164M
164MB | 简体中文
-
127.42MB | 简体中文
-
60MB | 简体中文
-
977KB | 简体中文
-
11MB | 简体中文
-
Hack编程实例精讲II—精通黑客编程 PDF完整版(附光盘代码)
24MB | 简体中文
-
-
相关文章
-
网友评论
-
下载声明
☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的开源安全运维平台--OSSIM最佳实践 (李晨光) 完整pdf扫描版[129MB]资源来源互联网,版权归该下载资源的合法拥有者所有。