本书主要内容

本书介绍了开源OSSIM系统安装部署以及运维管理的若干疑难问题，共分12章。

·第1章，入侵检测Snort与Suricata，讲解入侵检测系统Snort和Suricata在OSSIM系统中的应用问题。

·第2章，基于主机的入侵检测——OSSEC，讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。

·第3章，漏洞扫描OpenVAS，讲解在漏洞扫描OpenVAS服务器安装过程中遇到的疑难问题。

·第4章，Memcache、RabbitMQ与Redis协同工作，讲解Memcache、RabbitMQ和Redis等缓存和中间件系统在系统维护与管理中遇到的配置难点及疑难问题。

·第5章，日志采集与分析，讲解利用OSSIM进行日志采集和分析的问题。

·第6章，关联分析技术，讲解OSSIM关联分析技术问题。

·第7章，资产管理，讲解利用OSSIM进行资产管理的问题。

·第8章，网络流量与主机高可用监控，讲解利用Ntop和Nagios进行流量管理的问题。

·第9章，NetFlow流量分析，讲解利用NetFlow为OSSIM进行流量分析的问题。

·第10章，OSSIM前端汉化技巧，讲解OSSIM前端汉化技巧。

·第11章，压力测试及性能监控，讲解利用开源工具对OSSIM进行性能测试以及调优的技巧问题。

·第12章，数据抓包分析技巧，讲解抓包分析技术。