2021SC@SDUSC
- 前言
- 一、OSSIM是什么?
- 二、安装及源码下载
- 2.1 下载地址
- 2.2 安装准备
- 2.3 安装
- 2.4 源码下载
- 三、项目团队分工
- 总结
前言
本周完成了对OSSIM的安装与源码下载,进行了团队成员分工,以及学习了解一些前驱知识,为后续的深入学习奠定基础。
一、OSSIM是什么?
OSSIM (OPEN Source Sevurity Informatiion System):开源安全信息管理系统,由美国的Alien Vault公司开发,是目前一个非常流行和完整的开源安全架构体系。Ossim通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台,能够实现收集分类日志,识别并解决重大安全事件(优先级,标识出有问题的日志),满足在安全监控和日志存储方面的审计和合规需求。
关键词:开源 信息安全管理系统 集中化安全管理
二、安装及源码下载 2.1 下载地址https://cybersecurity.att.com/products/ossim/download
2.2 安装准备VMware workstation 虚拟机
AlienVault_OSSIM_64bits.iso 下载好的镜像文件
首先新建一个虚拟机,按照默认方法进行就可以了。
然后在虚拟机设置里面的CD/DVD选项选择使用ISO映像文件,就是刚才下载的那个。
然后运行虚拟机
配置网络:IP/网关/ 域名服务器
设置密码
使用http://192.168.136.88/ossim 进入登陆界面:
然后进行账号注册与系统配置
在Github或csdn博客可以搜索到源码,然后下载。
文件结构如下:
- 小组成员:
网安工学 李宏伟、网安工学 凌琛、 网安工学 黄怡淇 - 任务分配:
按照OSSIM系统架构进行简单的任务分配,具体关键代码实现部分,由小组内成员共同讨论完成分析。
李宏伟:数据仓库(Database)、Web框架(framework)
凌琛:安全插件(Plug-ins)、传感器(Sensor)
黄怡淇:代理进程(Agent)、关联引擎(Server)
总结
安装OSSIM的时候很麻烦,遇到了好几次问题:登陆时用户名和密码对不上,分析原因应该是安装未成功就提前终止了导致数据库没有匹配。多次安装发现进度条到90%后一直不动,然后检查磁盘驱动信息,最后得以解决。
