`
liu_hliang
  • 浏览: 199505 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论
阅读更多

    一 简介

    OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。而OSSIM项目的核心工作在于 负责集成和关联各种产品提供的信息,同时进行相关功能的整合。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。

   

   二 OSSIM结构体系 

    实际上,从过程上考虑,安全可以分为评估、防护、检测、响应这四个步骤,现在已经有了不少优秀的开源软件与这四个步骤相对应。但是问题在于这四个步骤属于一个动态、无缝过程,而所有的开源工具只是针对单一安全问题,如何将现有的安全工具进行综合利用并将他们无缝综合,OSSIM给出了很好的答案,那就是 ——集成。
    OSSIM由数据收集、监视、检测、审计以及控制台这五个模块构成。这5个模块包含了目前安全领域从事件预防到事件处理一个完整的过程,在目前的安全架构中,OSSIM是最为完备的。这五个功能模块又被划分为三个层次,分别是高层的安全信息显示控制面板、中层的风险和活动监控以及底层的证据控制台和网络监 控,各个层次提供不同功能,共同保证系统的安全运转。
    在OSSIM中,整个过程处理被划分为两个阶段,这两个阶段反映的是一个事件从发生到处理的不同的历史时期,这两个阶段分别为预处理阶段,这一阶段的处理 主要有监视器和探测器来共同完成,它们主要是为系统提供初步的安全控制;另一个事后处理阶段,这一阶段的处理更加集中,更多的是反映在事件发生之后系统安 全策略的调整和整个系统的安全配置的改进。
在OSSIM的架构体系中,有三个部件比较引人注意,这是OSSIM中的三个策略数据库,是OSSIM事件分析和策略调整的信息来源,分别为以下三种数据库:

  • EDB(事件数据库):在三个数据库中,EDB无疑是最大的,它存储的是所有底层的探测器和监视器所捕捉到的所有的事件。
  • KDB(知识数据库):在知识数据库中,将系统的状态进行了参数化的定义,这些参数将为系统的安全管理提供详细的数据说明和定义。
  • UDB(用户数据库):在用户数据库中,存储的是用户的行为和其他与用户相关的事件。

 

 

 

    三 OSSIM功能架构

 

    OSSIM的功能一共可以划分为9个层次,各个层次之间是无逢连接的,底层的数据为上层的处理提供信息来源。下图就是OSSIM所提供的功能的层次结构图:



 

  • 大小: 87.6 KB
0
0
分享到:
评论

相关推荐

    OSSIM中文汉化版

    OSSIM(Open Source Security Information Management)是一款开源的安全信息和事件管理系统,它集成了各种开源安全工具,如Snort入侵检测系统、Nmap网络扫描工具、Logwatch日志分析工具等,提供了一站式的安全监控...

    实现ossim中文化文档

    实现 OSSIM 中文化文档 在 OSSIM 系统中,中文化文档是非常重要的一步,能够让用户更方便地使用系统。下面我们将详细介绍如何实现 OSSIM 中文化文档。 首先,我们需要了解 OSSIM 中文化文档的文件结构。在 OSSIM ...

    ossim 遥感软件相关文档

    ossim(Open Source Security Information Management)是一款开源的遥感图像处理和分析软件,它提供了强大的图像处理、地理空间分析和图像链路的功能。这个压缩包包含了一系列与ossim相关的文档,帮助用户理解和...

    ossim agent

    OSSIM(Open Source Security Information Management)是一个开源的安全信息和事件管理(SIEM)系统,旨在帮助企业和组织收集、分析和报告安全数据。本文将详细介绍OSSIM agent的部署,并为新手提供帮助。 ### ...

    OSSIM技术研究

    OSSIM(开源安全信息管理系统)是一个成熟、稳定且开源的信息安全管理系统,由美国Alienvault公司开源并提供免费使用。其设计思想强调以资产为核心,并定位为一个集成解决方案,旨在集成而非重新开发安全功能。OSSIM...

    OSSIM技术最新深入解析

    OSSIM,全称为开源安全信息管理系统,是一个广泛认可的开源安全架构,旨在提供一个集中的、有组织的安全监控框架。其核心理念是通过整合多种开源安全工具,形成一个能够实时监控、风险评估和报警处理的高效平台。...

    ossim遥感处理软件源代码

    OSSIM,全称Open Source Geospatial System Imager,是一款强大的开源遥感图像处理软件。这个软件项目致力于提供一个完整的、跨平台的地理空间信息处理解决方案,它整合了多种图像处理工具,使得用户能够对遥感数据...

    OSSIM开源安全信息管理系统实践-视频教程网盘链接提取码下载.txt

    ### OSSIM开源安全信息管理系统实践 #### 一、OSSIM概述 OSSIM(Open Source Security Information Management System)是一款全面且功能强大的开源安全信息与事件管理系统(SIEM)。它能够帮助企业有效地监控网络...

    ossim.zip_ossim_zip

    **ossim.zip_ossim_zip** 是一个与操作系统模拟(OS Simulator)相关的压缩包,它包含了一个名为 "ossim" 的文件或目录。这个模拟器主要用于教育目的,帮助学习者理解操作系统的基本概念和工作原理。 操作系统...

    原创:Ossim在企业网络安全领域中的应用

    Ossim在企业网络安全领域中的应用,原创PPT

    OSSIM中文汉化

    对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!

    OSSIM浏览分析

    OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。

    编译好的OSSIM (win10)

    **OSSIM (Open Source Security Information Management) 是一个开源的安全信息和事件管理系统,它集成了多种开源安全工具,如Snort、Nmap、Logwatch等,为用户提供了一个统一的平台来监控、分析和响应网络安全事件...

    ossim原理初步总结.doc

    **OSSIM(Open Source Security Information Management)**是一种开源的安全信息和事件管理(SIEM)解决方案,它将多个网络安全工具集成到一个统一的平台上,以提高监控效率和响应能力。OSSIM的目标是通过集中管理...

    ossim:核心OSSIM(开源软件映像图)软件包,包括用于OSSIM库,命令行应用程序,测试和构建系统的C ++代码

    它不包含OSSIM插件和其它OSSIM相关代码,诸如Java的绑定( ),和GUI。 这些可用于单独克隆。 有关请参见github根目录。 快速链接: OSSIM命令行实用程序 Doxygen源代码文档 存储库之间的关系(获得什么) 主要...

    OSSEC  &  OSSIM  Unified  Open  Source  Security开源安全框架精要PPT

    内容:Why OSSIM ,OSSIM Architecture,OSSIM Embedded Tools,OSSIM Collectors ,OSSIM Collector Anatomy,OSSIM Threat assessment ,OSSIM ALack analysis ,Why OSSEC ,OSSEC Architecture ....等

    AlienVault OSSIM:开源SIEM-开源

    OSSIM是AlienVault的开源安全信息和事件管理(SIEM)产品,提供事件收集,规范化和关联。 要获得更多高级功能,AlienVault统一安全管理(USM)在OSSIM上具有以下附加功能:*日志管理*通过持续更新的预构建关联规则库...

    fushi.rar_ossim_图像膨胀_开运算_形态学 开运算_闭运算

    本文将详细讲解"图像腐蚀"、"图像膨胀"、"开运算"和"闭运算",这些都是数学形态学的核心概念,尤其在OSSIM(Open Source Security Information Management)系统中,这些技术常用于图像分析和处理。 首先,让我们来...

    OSSIM-GSoC-2014:摄影测量图像处理

    OSSIM-GSoC-2014 摄影测量图像处理:OSSIM 的 DSM 生成工具================ 这是 OSSIM GSoc 2014 的存储库:它包含用于开发用于生成数字表面模型 (DSM) 的 OSSIM 应用程序的代码。 有关该项目的更多信息,请参阅 ...

    libglib2-dev libgnet2-dev

    描述中提到的"ossim-server所需要的部分依赖库",表明OSSIM(Open Source Security Information Management)服务器在运行时需要这些库。OSSIM是一个集成安全信息和事件管理(SIEM)系统,用于收集、分析和报告网络...

Global site tag (gtag.js) - Google Analytics