OSSIM关联分析讨论
在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配和输出,进而通过Web UI展示。从实时性上看,关联分析的整个处理过程不能间断,这对系统的实时性要求较高,另外Ossim系统是基于规则的,Ossim内部具有多套高速规则分析引擎,以实现模式匹配和对关联
相关文章
- 1. 商务分析导论——关联规则(关联分析)
- 2. 深度学习OSSIM关联分析(附源码注解)
- 3. OSSIM平台安全事件关联分析实践
- 4. 分析方法论探讨
- 5. 关于强联通分量 的求法讨论
- 6. OSSIM之security.php源码分析
- 7. 关联分析
- 8. 关于多级分类的讨论
- 9. 关于分页的讨论 for 小猴
- 10. i++和++i的分析讨论
- 更多相关文章...
- • 多对多关联查询 - MyBatis教程
- • 一对一关联查询 - MyBatis教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • NewSQL-TiDB相关
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 商务分析导论——关联规则(关联分析)
- 2. 深度学习OSSIM关联分析(附源码注解)
- 3. OSSIM平台安全事件关联分析实践
- 4. 分析方法论探讨
- 5. 关于强联通分量 的求法讨论
- 6. OSSIM之security.php源码分析
- 7. 关联分析
- 8. 关于多级分类的讨论
- 9. 关于分页的讨论 for 小猴
- 10. i++和++i的分析讨论