当前位置:  软件>C/C++软件

安全信息管理系统 OSSIM

    来源:    发布时间:2015-02-17

    本文导语:  OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有...

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的,能够更好地进行监测和显示的框架式系统。

OSSIM明确定位为一个集成解决方案,其目标并不是要开发一个新的功能,而是利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。而OSSIM项目的核心工作在于 负责集成和关联各种产品提供的信息,同时进行相关功能的整合。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。

OSSIM结构体系

实际上,从过程上考虑,安全可以分为评估、防护、检测、响应这四个步骤,现在已经有了不少优秀的开源软件与这四个步骤相对应。但是问题在于这四个步骤属于 一个动态、无缝过程,而所有的开源工具只是针对单一安全问题,如何将现有的安全工具进行综合利用并将他们无缝综合,OSSIM给出了很好的答案,那就是 ——集成。
OSSIM由数据收集、监视、检测、审计以及控制台这五个模块构成。这5个模块包含了目前安全领域从事件预防到事件处理一个完整的过程,在目前的安全架构 中,OSSIM是最为完备的。这五个功能模块又被划分为三个层次,分别是高层的安全信息显示控制面板、中层的风险和活动监控以及底层的证据控制台和网络监 控,各个层次提供不同功能,共同保证系统的安全运转。
在OSSIM中,整个过程处理被划分为两个阶段,这两个阶段反映的是一个事件从发生到处理的不同的历史时期,这两个阶段分别为预处理阶段,这一阶段的处理 主要有监视器和探测器来共同完成,它们主要是为系统提供初步的安全控制;另一个事后处理阶段,这一阶段的处理更加集中,更多的是反映在事件发生之后系统安 全策略的调整和整个系统的安全配置的改进。
在OSSIM的架构体系中,有三个部件比较引人注意,这是OSSIM中的三个策略数据库,是OSSIM事件分析和策略调整的信息来源,分别为以下三种数据库:
◆EDB(事件数据库):在三个数据库中,EDB无疑是最大的,它存储的是所有底层的探测器和监视器所捕捉到的所有的事件。
◆KDB(知识数据库):在知识数据库中,将系统的状态进行了参数化的定义,这些参数将为系统的安全管理提供详细的数据说明和定义。
◆UDB(用户数据库):在用户数据库中,存储的是用户的行为和其他与用户相关的事件。

OSSIM功能架构

OSSIM的功能一共可以划分为9个层次,各个层次之间是无逢连接的,底层的数据为上层的处理提供信息来源。图1就是OSSIM所提供的功能的层次结构图。

安全信息管理系统 OSSIM[图片]

安全信息管理系统 OSSIM[图片]


    
 
 

您可能感兴趣的文章:

  • 谁知道哪里有用java开发的管理信息系统软件(如:图书馆管理系统,人事部管理系统)的代码?
  • 学生信息管理系统 EduCloud
  • 学校信息化管理系统 kids
  • 学生信息管理系统 Centre
  • 销售点信息管理系统 Openbravo POS
  • 独立信息管理系统 NASA ECHO
  • 学校信息管理系统 OpenSchool
  • 信息管理系统 abiData
  • 政企信息管理系统 BAMS
  • 个人信息管理系统 Anynote
  • 学生信息管理系统 openSIS
  • 管理信息系统开发平台 Misidp
  • 请教高手:我想从路由器上取统计数据和信息来做入侵检测,我能路由器上取到那些相关的信息? iis7站长之家
  • 企业信息管理系统 JeeSite
  • ############## 在Jsp,JavaBean的信息管理系统中,如何实现数据库表中记录导出到Excel表中? ################
  • c语言实现的货物管理系统实例代码(增加删除 查找货物信息等功能)
  • Ubuntu查看系统信息命令介绍
  • hpux下如何定时采集系统的性能信息、磁盘信息?
  • 为扩大/u分区,divvy调整分片信息,系统差点崩溃,有如下警告信息..
  • 请问在sco系统下如何看系统配置信息?
  • 如何在登陆UNIX系统后,在类似DOS模式下给LAN中的WINDOW系统发送信息
  • Linux(Oracle系统在上面)系统无缘无故死机 , 可能是由于应用程序引起 , 可是由于重新启动查不到相关信息 , 不知道在哪里有记录系统CPU Lo
  • 通用信息系统框架
  • nagios监控插件有收集系统信息的吗?
  • 桌面地理信息系统 gvSIG
  • 如何通过C++编程实现获取Linux系统下的一些系统信息?
  • 关于在linux获取系统软件信息
  • 系统信息工具 HWiNFO32
  • 学生信息系统 RosarioSIS
  • 学生信息系统 eduTrac
  • RDF信息存储系统 Kowari
  •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • python异常信息堆栈输出到日志文件
  • 请问:gtk有哪些信息啊,delete_event是不是个信息啊,哪有gtk信息的资料啊,帮助上有吗?
  • redhat/centos 常用信息查看命令整理
  • 用什么命令可以列出所有用户信息和组信息?
  • Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞
  • unix下如何知道硬件信息和软件信息?
  • linux下nm命令(显示可执行文件的符号信息)介绍以及常见nm命令用法举例
  • SQLSERVER的版本信息和SP补丁信息查看方法
  • java命名空间java.util类formatter的类成员方法: 详细信息 定义及介绍
  • 请问linux起动时的信息被存放到哪里了?我想看看起动信息怎么办?
  • Ubuntu ADSL上网,网络信息查看及防火墙相关配置命令介绍
  • 硬盘上的超级块,信息节点的信息是什么时候,怎么写进去的,谢谢
  • 请问linux进程的哪些信息保存在内核里?哪些信息又保存在进程空间里?谢谢
  • 关于Ganglia中的gmond组件收集到的资源信息如何获取(如何获取telnet后返回的信息)
  • 如何让java的编译时的错误信息或输出的结果信息显示在指定的窗口中
  • 请教高手:我想从路由器上取统计数据和信息来做入侵检测,我能路由器上取到那些相关的信息?
  • 怎样向已存在的文本文件中添加信息,而不影响原有信息?
  • 输出java进程的jstack信息示例分享 通过线程堆栈信息分析java线程
  • 我想做一个添加,修改,删除,查询客户信息的程序,客户信息有姓名,性别,电话,工作单位等哪位大哥哥可以帮我一下给我一个例子,我现在
  • 请问在red hat linux 9下上CSDN,左侧栏的信息(我感兴趣的社区,我的技术社区,开发语言等等)是乱码,右侧的信息(问题帖子)可正常显
  • 在tcp/ip编程时我们操作的是数据信息,我们是否可以操作打包的比如ip包的信息呢。


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3