基于OSSIM技術(shù)的信息安全管理系統(tǒng)設(shè)計(jì).pdf

1、開(kāi)源信息安全管理系統(tǒng)OSSIM(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是一個(gè)開(kāi)放安全組織系統(tǒng)。OSSIM是將市場(chǎng)上開(kāi)放的產(chǎn)品包裝整合，提出一個(gè)可以完成監(jiān)控功能的一個(gè)基礎(chǔ)平臺(tái)產(chǎn)品。其目的是提供一個(gè)有組織的、集中的以及能有效的展示和監(jiān)控框架體系。OSSIM可以把它理解為一個(gè)產(chǎn)品的集成，它主要是將市場(chǎng)上流行的強(qiáng)大而豐富的開(kāi)源的各種安全產(chǎn)品，在保留它們本身?yè)碛械慕巧凸δ芮疤嵯?，并將它們整合起?lái)

2、，并不是要開(kāi)發(fā)一個(gè)新的功能。所以，OSSIM的核心技術(shù)就是承擔(dān)開(kāi)源產(chǎn)品的集成和關(guān)聯(lián)，然后對(duì)產(chǎn)品中的功能進(jìn)行整合。
　　本文首先闡述了網(wǎng)絡(luò)安全領(lǐng)域相關(guān)技術(shù)的基礎(chǔ)，然后描述了對(duì)于 OSSIM的關(guān)聯(lián)引擎技術(shù)管理體系，該體系主要是由數(shù)據(jù)的采集、數(shù)據(jù)之間的關(guān)聯(lián)、數(shù)據(jù)倉(cāng)庫(kù)的實(shí)現(xiàn)以及控制臺(tái)4個(gè)模塊組成，包括了安全領(lǐng)域從評(píng)估、預(yù)防到監(jiān)測(cè)、作出響應(yīng)的一個(gè)完整的處理事件過(guò)程，并對(duì)安全事件中的警報(bào)冗余作出改善，加入安全智能管理中心SIMC，可以有效的降