安全信息管理系统(OSSIM)
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。
OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。而OSSIM项目的核心工作在于 负责集成和关联各种产品提供的信息,同时进行相关功能的整合。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。
OSSIM结构体系
实际上,从过程上考虑,安全可以分为评估、防护、检测、响应这四个步骤,现在已经有了不少优秀的开源软件与这四个步骤相对应。但是问题在于这四个步骤属于 一个动态、无缝过程,而所有的开源工具只是针对单一安全问题,如何将现有的安全工具进行综合利用并将他们无缝综合,OSSIM给出了很好的答案,那就是 ——集成。
OSSIM由数据收集、监视、检测、审计以及控制台这五个模块构成。这5个模块包含了目前安全领域从事件预防到事件处理一个完整的过程,在目前的安全架构 中,OSSIM是最为完备的。这五个功能模块又被划分为三个层次,分别是高层的安全信息显示控制面板、中层的风险和活动监控以及底层的证据控制台和网络监 控,各个层次提供不同功能,共同保证系统的安全运转。
在OSSIM中,整个过程处理被划分为两个阶段,这两个阶段反映的是一个事件从发生到处理的不同的历史时期,这两个阶段分别为预处理阶段,这一阶段的处理 主要有监视器和探测器来共同完成,它们主要是为系统提供初步的安全控制;另一个事后处理阶段,这一阶段的处理更加集中,更多的是反映在事件发生之后系统安 全策略的调整和整个系统的安全配置的改进。
在OSSIM的架构体系中,有三个部件比较引人注意,这是OSSIM中的三个策略数据库,是OSSIM事件分析和策略调整的信息来源,分别为以下三种数据库:
◆EDB(事件数据库):在三个数据库中,EDB无疑是最大的,它存储的是所有底层的探测器和监视器所捕捉到的所有的事件。
◆KDB(知识数据库):在知识数据库中,将系统的状态进行了参数化的定义,这些参数将为系统的安全管理提供详细的数据说明和定义。
◆UDB(用户数据库):在用户数据库中,存储的是用户的行为和其他与用户相关的事件。
OSSIM功能架构
OSSIM的功能一共可以划分为9个层次,各个层次之间是无逢连接的,底层的数据为上层的处理提供信息来源。图1就是OSSIM所提供的功能的层次结构图。
原文出处(点击此处)
安全信息管理系统(OSSIM)相关推荐
- OSSIM开源安全信息管理系统(十六)
2021SC@SDUSC 本周继续对OSSIM系统中,关联分析部分进行源码分析. 关联分析部分源码目录:\ossim\alienvault-ossim\src\alienvault-ossim\os- ...
- OSSIM开源安全信息管理系统(六)
2021SC@SDUSC (接上一篇文章:) __daemonize__(self) : 守护进程方法 如果收到信号 signal.SIGTERM(终止进程),调用 self.stop 当用户输入 k ...
- OSSIM开源安全信息管理系统(一)
2021SC@SDUSC 一.项目综述 项目背景: 本项目为山东大学软件学院2021-2022学年秋季学期 "软件工程应用与实践" 课程项目 小组成员: 网安工学 李宏伟.网安工学 ...
- OSSIM开源安全信息管理系统(十二)
2021SC@SDUSC 本周主要分析的内容为 Framework 模块中,Listener.py 文件.然后衔接上周内容,继续对 OSSIM 系统的日志分析部分进行简单分析. 1.Listener. ...
- OSSIM开源安全信息管理系统(十五)
2021SC@SDUSC 目录 五.OSSIM关联分析的部分源代码分析 1.sim-directive.c 1.1.初识 glib 1.2.glib 基本类型定义 1.3.glib 函数 1.4.源码 ...
- OSSIM开源安全信息管理系统(二)
2021SC@SDUSC 一.OSSIM功能分析(Web UI) OSSIM系统功能较多,界面较为复杂,而web端界面为全英文,中文汉化包并不完善,所以仔细研究一下各个模块对应的功能是非常有利于后续的 ...
- OSSIM开源安全信息管理系统(十四)
2021SC@SDUSC 从本周开始,进入一个全新的模块,开始对 OSSIM 的关联分析机制进行分析.首先对管理分析机制进行简介. 关联分析 在 OSSIM 中,关联分析这部分应该算是这个系统的较为关 ...
- OSSIM开源安全信息管理系统(九)
2021SC@SDUSC 本周继续分析 OSSIM 系统 Framework 部分的源代码,对 Framework.py 所引用的其他类进行进一步分析. 同时,会对 OSSIM 的可疑流量检测技术进行 ...
- OSSIM开源安全信息管理系统(十)
2021SC@SDUSC 一.Framework 部分源码分析 (接上一篇文章) def __shouldRunBackup(self) : 该函数的主要功能为检查是否开始运行备份操作 备份时间:默认 ...
最新文章
- 智源青年科学家杨植麟:为什么预处理模型XLNet比BERT、RoBERTa更加优越
- 高糊视频秒变4K,速度快了9倍!东南大学提出新的视频超分辨率系统
- 3.5.4 CSMA/CD 协议
- 后台开发必读书籍--计算机操作系统
- 面积积分_被积函数的奇偶性问题(定积分、重积分、线积分、面积分)
- 一些有趣的三方开源库
- 《分布式系统:概念与设计》一1.3 分布式系统的趋势
- java null 对象吗_java中new一个对象和对象=null有什么区别
- vue 打包上线后字体图标不显示
- 直播系统中使用SEI传输用户自定义数据方案讨论
- 解压tar.xz文件
- 成绩查询数据结构c语言,学生成绩管理系统(数据结构c语言版源代码)09169.pdf
- azure云数据库_如何使用Cloud Shell创建Azure SQL数据库
- 实现Android手机屏幕投影到电脑进行演示
- icmp协议用在什么服务器上,ICMP协议是什么?ICMP协议的作用是什么?
- [maven] Maven面试宝典
- Java获取网络图片转化为输入流
- ubuntu上安装源代码阅读工具Source-Navigator
- Idea 使用YapiUpload上传接口到Yapi
- 化学实验室改造方案怎么做?