ossim即開源安全資訊管理系統(open source security information management),是乙個非常流行和完整的開源安全架構體系。ossim通過將開源產品進行整合,從而提供一種能夠實現安全監控功能的基礎平台。 它的目的是提供一種集中式、有組織的、能夠更好地進行監測和顯示的框架式系統。
ossim明確定位為乙個整合解決方案,其目標並不是要開發乙個新的功能,而是利用豐富的、強大的各種程式(包括snort、rrd、nmap、 nessus以及ntop等開源系統安全軟體)。在乙個保留他們原有功能和作用的開放式架構體系環境下,將他們整合起來。而ossim專案的核心工作在於負責整合和關聯各種產品提供的資訊,同時進行相關功能的整合。由於開源ossim明確定位為乙個整合解決方案,其目標並不是要開發乙個新的功能,而是利用豐富的、強大的各種程式(包括snort、rrd、nmap、 nessus以及ntop等開源系統安全軟體)。在乙個保留他們原有功能和作用的開放式架構體系環境下,將他們整合起來。而ossim專案的核心工作在於負責整合和關聯各種產品提供的資訊,同時進行相關功能的整合。由於開源專案的優點,這些工具已經是久經考驗,同時也經過全方位測試、是可靠的工具。專案的優點,這些工具已經是久經考驗,同時也經過全方位測試、是可靠的工具。
實際上,從過程上考慮,安全可以分為評估、防護、檢測、響應這四個步驟,現在已經有了不少優秀的開源軟體與這四個步驟相對應。但是問題在於這四個步驟屬於 乙個動態、無縫過程,而所有的開源工具只是針對單一安全問題,如何將現有的安全工具進行綜合利用並將他們無縫綜合,ossim給出了很好的答案,那就是整合。
ossim由資料收集、監視、檢測、審計以及控制台這五個模組構成。這5個模組包含了目前安全領域從事件預防到事件處理乙個完整的過程,在目前的安全架構 中,ossim是最為完備的。這五個功能模組又被劃分為三個層次,分別是高層的安全資訊顯示控制面板、中層的風險和活動監控以及底層的證據控制台和網路監控,各個層次提供不同功能,共同保證系統的安全運轉。
在ossim中,整個過程處理被劃分為兩個階段,這兩個階段反映的是乙個事件從發生到處理的不同的歷史時期,這兩個階段分別為預處理階段,這一階段的處理主要有監視器和探測器來共同完成,它們主要是為系統提供初步的安全控制;另乙個事後處理階段,這一階段的處理更加集中,更多的是反映在事件發生之後系統安全策略的調整和整個系統的安全配置的改進。
在ossim的架構體系中,有三個部件比較引人注意,這是ossim中的三個策略資料庫,是ossim事件分析和策略調整的資訊**,分別為以下三種資料庫:
◆edb(事件資料庫):在三個資料庫中,edb無疑是最大的,它儲存的是所有底層的探測器和監視器所捕捉到的所有的事件。
◆kdb(知識資料庫):在知識資料庫中,將系統的狀態進行了引數化的定義,這些引數將為系統的安全管理提供詳細的資料說明和定義。
◆udb(使用者資料庫):在使用者資料庫中,儲存的是使用者的行為和其他與使用者相關的事件。
BE 名詞解釋
1 名詞解釋 介質 用於備份資料的裝置,如磁帶庫,磁碟資料夾,相當於乙個檔案。介質集 相當與乙個資料夾,管理該資料夾下的所有介質。介質伺服器 安裝be的機器。清點 inventory 對匯入的介質必須清點,才能使用。檢查一遍所有的磁帶,確保磁帶可以使用。編錄 catalog 對匯入的介質必須編錄,才...
模組耦合名詞解釋 名詞解釋 簡答
c s 又稱client server 或客戶伺服器模式 對伺服器要求不用太高,穩定即可,建議使用 windows server 伺服器。客戶端需要安裝專用的客戶端軟體,客戶端應為 windows 作業系統。c s的優點是能充分發揮客戶端 pc的處理能力,很多任務作可以在客戶端處理後再提交 給伺服器...
PDA名詞解釋
pda概述 目前,對pda還有一種狹義的理解。狹義的pda指可以稱作電子記事本,其功能較為單一,主要是管理個人資訊,如通訊錄 記事和備忘 日程安排 便箋 計算器 錄音和辭典等功能。而且這些功 能都是固化的,不能根據使用者的要求增加新的功能。廣義的pda主要指掌上電腦,當然也包括其他具有類似功能的小型...