今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、 Nessus以及Ntop等开源系统安全软件)。在一个保留他们原有功能和作用的开放式架构体系环境下,将他们集成起来。由于开源项目的优点,这些工具已经是久经考验,同时也经过全方位测试、可靠的工具。考虑到目前网络上有关ossim实战的资料比较少,为此本人专门将3年来对ossim的一部分研究成果演示给大家,更多详尽知识可以参考《Linux企业案例分析精解》一书的主机监控章节。

 

1.Ossim使用概况

安装视频教程见:http://down.51cto.com/data/375003
 http://video.sina.com.cn/v/b/71703274-1443650204.html


2.Ossim之OCS和Ntop网络流量图演示


http://video.sina.com.cn/v/b/71906119-1443650204.html
3.Ossim之全球IP定位

 


http://video.sina.com.cn/v/b/71900486-1443650204.html
4.Ossim高级应用之网络***shellcode代码分析
http://video.sina.com.cn/v/b/71833986-1443650204.html

 

 

本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/802007