日志分析与HIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段 / 日志分析与HIDS系统

发布于 2022-02-08 · 8552 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

01-入侵检测与防御系统

58分钟 · 1040次播放

02-Wazuh安装与使用

44分钟 · 341次播放

03-Wazuh配置项与主动响应

69分钟 · 309次播放

04-Wazuh处理MySQL预警

59分钟 · 229次播放

05-Wazuh配置解码器一

53分钟 · 240次播放

06-Wazuh配置解码器二

54分钟 · 130次播放

07-Wazuh配置预警规则

69分钟 · 141次播放

08-Wazuh检测Web应用

70分钟 · 174次播放

09-Wazuh检测系统异常

68分钟 · 190次播放

10-Linux配置rsyslog日志

45分钟 · 128次播放

11-在Wazuh中配置syslog

33分钟 · 89次播放

12-Wazuh配置邮箱预警

34分钟 · 1228次播放

13-Wazuh配置客户端

50分钟 · 99次播放

14-Wazuh与Elastic整合一

51分钟 · 2246次播放

15-Wazuh与Elastic整合二

50分钟 · 130次播放

16-360星图离线日志分析

42分钟 · 109次播放

17-利用Python进行日志分析一

44分钟 · 261次播放

37%

18-利用Python进行日志分析二

65分钟 · 1468次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

知识要点

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

就业辅导

刘颖聪 · 783人观看 · 158分钟

就业辅导

通过对跳槽前的自我分析，让大家能够清楚地认识自身存在的优势和劣势，针对性地对跳槽做出充分的准备。

加入收藏

白盒测试与代码审计

邓强 · 12732人观看 · 1043分钟

白盒测试与代码审计

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

加入收藏

DirectX游戏开发

邓强 · 1024人观看 · 190分钟

DirectX游戏开发

综合性地将C++的知识运用进来

本课程主要利用C++完成一个游戏开发任务，结合DirectX提供的接口进行操作

加入收藏

软件工程师面试指导

刘颖聪 · 508人观看 · 263分钟

软件工程师面试指导

本课程将从简历制作，面试准备，项目经验描述，经典面试问题，当面沟通等方面为即将参加面试或跳槽的软件师朋友提供一些经验分享。

加入收藏

纯Java代码全程实战经典设计模式

潘光华 · 1050人观看 · 147分钟

纯Java代码全程实战经典设计模式

1. 掌握设计模式的使用 2. 掌握设计模式的思维 3. 了解23中设计模式及六大原则

1. 设计模式是从许多优秀的软件系统中总结出成功的、可复用的设计方案，已经被成功应用于许多系统的设计中。 2. 有助于软件开发人员使用面向对象语言开发出易维护、易扩展、易复用的代码。 3. 对项目实战有非常大的帮助。

加入收藏

Python+Locust性能测试

陈南 · 648人观看 · 213分钟

Python+Locust性能测试

基于Python+Locust编写脚本，并监控系统资源的指标

本课程将从性能测试核心基础出发，演示性能测试的主要流程

加入收藏

流量分析与NIDS系统

邓强 · 8400人观看 · 902分钟

流量分析与NIDS系统

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

加入收藏

HTML和CSS入门-凡云

张骁 · 650人观看 · 1108分钟

HTML和CSS入门-凡云

熟练运用HTML和CSS样式属性完成页面的布局和美化，基于PSD原稿完成页面像素级还原布局和设计。

加入收藏

JAVA技术面试辅导公开课

吴聪聪 · 604人观看 · 165分钟

JAVA技术面试辅导公开课

展望未来，分析企业需求变化趋势。

1.精准切出企业技术需求命脉。 2.超级效率的复习和刷题方法。

加入收藏

Oracle应用开发

韩炜 · 1561人观看 · 134分钟

Oracle应用开发

熟练掌握Oracle的应用开发和灾难恢复。

Oracle实战开发、掌握 Oracle的基础结构

加入收藏

Java核心API

范程皓 · 54350人观看 · 2094分钟

Java核心API

完成网络对战功能

Java常用API，集合框架，IO流，网络编程，异常处理

加入收藏

轻松入门Python数据分析

卿淳俊 · 5980人观看 · 1106分钟

轻松入门Python数据分析

1. 完全针对数据分析零基础群体，真正零基础教学，只要会加减乘除就能学会 2. 对比式教学，一门课程学两门技术，性价比超高。 3. 不但会工具，更要讲方法，结合实际商业分析案例，为进阶数据分析打下坚实基础。

加入收藏

基本信息

联系信息

上传资料