基于OSSIM技術的信息安全管理系統(tǒng)設計.pdf

1、開源信息安全管理系統(tǒng)OSSIM(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是一個開放安全組織系統(tǒng)。OSSIM是將市場上開放的產(chǎn)品包裝整合，提出一個可以完成監(jiān)控功能的一個基礎平臺產(chǎn)品。其目的是提供一個有組織的、集中的以及能有效的展示和監(jiān)控框架體系。OSSIM可以把它理解為一個產(chǎn)品的集成，它主要是將市場上流行的強大而豐富的開源的各種安全產(chǎn)品，在保留它們本身擁有的角色和功能前提下，并將它們整合起來

2、，并不是要開發(fā)一個新的功能。所以，OSSIM的核心技術就是承擔開源產(chǎn)品的集成和關聯(lián)，然后對產(chǎn)品中的功能進行整合。
　　本文首先闡述了網(wǎng)絡安全領域相關技術的基礎，然后描述了對于 OSSIM的關聯(lián)引擎技術管理體系，該體系主要是由數(shù)據(jù)的采集、數(shù)據(jù)之間的關聯(lián)、數(shù)據(jù)倉庫的實現(xiàn)以及控制臺4個模塊組成，包括了安全領域從評估、預防到監(jiān)測、作出響應的一個完整的處理事件過程，并對安全事件中的警報冗余作出改善，加入安全智能管理中心SIMC，可以有效的降