OSSIM中主动与被动探测工具(pads+p0f+arpwatch)组合应用OSSIM不仅降低了大家涉足IDS的门槛,让监控技术“平民化”,而且还为各种复杂的应用提供了一种快捷的平台,其中核心技术之一就是基于插件的事件提取,系统内置的180插件,几乎囊括了各大硬件设备厂商和各种网络应用。下面对OSSIM3 下把一些不起眼的小工具组合起来,就能为你解决大问题。下面就对pads+p0f+arpwatc
气泡图在开源监控工具中的应用 Bubble Chart(气泡图),使用气泡图便于在行、列两个方向同时进行比较.气泡图也清晰地告诉哪里大、哪里小。如图1~图5为你展示几款开源监控工具在使用气泡图时的应用场景。图1 气泡图直观感受 图2 气泡图在NTOP中的应用效果 图3 气泡图在OSSIM中的应用效果 图4 气泡图在日志分析工具Gltail中的应用
OSSIM 4 主要数据库及表分布 从OSSIM数据库的表结构,大家可以了解资源的数据结构,了解OSSIM数据库结构对于二次开发的用户、数据库性能调优尤为重要,在表1中列出了Alienvault OSSIM 4.8版系统的数据库结构,在更高的OSSIM版本中数据库主要结构依然不变,仅供参考。表1alienvaut库 acl_assets、acl_entities
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
