详解网络流量监控 网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小、丢包率、数据报延迟等信息),能从这些参数中分析网络的运行状态。通过分析和研究网络上所运载的流量特性,有可能提供一条有效的探索网络内部运行机制的途径。 &nbs
OSSIM平台安全事件关联分析实践 在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配和输出,进而通过Web UI展示。从实时性上看,关联分析的整个处理过程不能间断,这对系统的
OSSIM平台下Smokeping应用实践
如今,很多人宁可一天花上几个小时刷微博微信/微博,却不愿抽出几十分钟静静读会儿书,古语有云:“万般皆下品,唯有读书高。明天就是“世界读书日”,做为一名原创作者,真诚地希望我们的生活能够充满墨香的书声。在当当10周年书香节来临之际,为大家推荐三本高端Linux安全运维图书,三件套仅需168元。
3月31日,由中国电子信息产业发展研究院(赛迪集团),《网络运维与管理》杂志社主办的2016(第八届)企业级数据中心建设论坛,在北京新世纪日航酒店隆重举行。它已经成了中国数据中心领域一年一度的行业盛会。来自全国各地的千余名行业用户代表和数据中心领域的企业代表、业内专家齐聚一堂,在会上本人围绕“数据中心
OSSIM 高可用架构 详细内容请参考《开源安全运维平台-OSSIM最佳实践》一书。
分布式OSSIM系统中查看传感器运行状态 在OSSIM系统分布式部署中,我们通常需要快速预览多个传感器的各项状态,例如IDS、漏洞扫描、Netflow等子系统的工作状态。完成下面实验之前请确保浏览器能够正常连接谷歌地图,设置方法如下。 首先在Dashboards→Risk Maps中定义传感器,首次进入时点击“Set in
国内第一本讲述开源安全工具集成一体化平台的专著--《开源安全运维平台OSSIM最佳实践》上市9个月,印刷量过万,被多家业界知名网络信息安全公司批量采购,图书输出到海外多个国家,作为学习培训教材,同时该书被北京大学计算机学院选定为教材。获中科院、清华、北大、北航、夏大、浙大、武汉大学、东北大学、天津大学、大连理工、国图等国内一流大学图书馆收藏。
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
