机读格式显示(MARC)
- 000 01476nam0 2200325 450
- 010 __ |a 978-7-302-42385-0 |b 精装 |d CNY148.00 (含光盘)
- 010 __ |a 978-7-89395-596-9 |b 光盘
- 099 __ |a CAL 012016021862
- 100 __ |a 20160315d2016 em y0chiy50 ea
- 200 1_ |a 开源安全运维平台 |A kai yuan an quan yun wei ping tai |e OSSIM最佳实践 |f 李晨光著
- 210 __ |a 北京 |c 清华大学出版社 |d 2016
- 215 __ |a 28, 648页 |c 图 |d 27cm |e 光盘1片
- 330 __ |a 本书共分三篇10章:第一篇(第1-2章)主要介绍OSSIM架构与工作原理、系统规划、实施关键要素和过滤分析SIEM事件的要领;第二篇(第3-6章)主要介绍OSSIM所涉及的几个后台数据库,重点强调安全事件分类聚合、提取流程、关联分析算法、Snort规则分析等技巧;第三篇(第7-10章)主要介绍日志收集方法和标准化实现思路以及在OSSIM中用HIDS/NIDS、NetFlow抓包分析异常流量的方法,深入分析了OpenVAS架构和脚本分析方法。
- 333 __ |a 本书适用于开源安全技术研究人员、网络安全管理人员以及高校计算机专业师生
- 510 1_ |a Open source security operation and maintenance platform |e OSSIM best practices |z eng
- 517 1_ |a OSSIM最佳实践 |A OSSIM zui jia shi jian
- 606 0_ |a Linux操作系统 |A Linux cao zuo xi tong |x 安全技术
- 701 _0 |a 李晨光 |A li chen guang |4 著
- 801 _0 |a CN |b TSU |c 20160315
- 905 __ |a SCNU |f TP316.85/4069/ 1