日志分析与HIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 日志分析与HIDS系统

发布于 2022-02-08 · 14174 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-入侵检测与防御系统

58分钟 · 1425次播放

02-Wazuh安装与使用

44分钟 · 450次播放

03-Wazuh配置项与主动响应

69分钟 · 386次播放

04-Wazuh处理MySQL预警

59分钟 · 308次播放

05-Wazuh配置解码器一

53分钟 · 297次播放

06-Wazuh配置解码器二

54分钟 · 167次播放

07-Wazuh配置预警规则

69分钟 · 195次播放

08-Wazuh检测Web应用

70分钟 · 225次播放

09-Wazuh检测系统异常

68分钟 · 259次播放

10-Linux配置rsyslog日志

45分钟 · 166次播放

11-在Wazuh中配置syslog

33分钟 · 132次播放

12-Wazuh配置邮箱预警

34分钟 · 1260次播放

13-Wazuh配置客户端

50分钟 · 134次播放

14-Wazuh与Elastic整合一

51分钟 · 2287次播放

15-Wazuh与Elastic整合二

50分钟 · 166次播放

16-360星图离线日志分析

42分钟 · 158次播放

17-利用Python进行日志分析一

44分钟 · 390次播放

37%

18-利用Python进行日志分析二

65分钟 · 5769次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

知识要点

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

服务器端性能优化实战

王小锋 · 1036人观看 · 289分钟

服务器端性能优化实战

性能优化对IT人员来说是一个高深莫测的，需要综合素质高，通过本课程少走弯路，系统性的学到服务器端性能优化

将系统性的介绍服务器端的性能优化以及性能优化指导思想。将包括硬件篇，软件篇，系统篇，工具篇等进行性能优化的介绍

加入收藏

C4D

寇海燕 · 9780人观看 · 140分钟

C4D

掌握3D场景设计，运用到设计作品中，丰富画面视觉效果，提高就业竞争力。

场景搭建、灯光材质、渲染输出

加入收藏

Redis

向伟 · 14091人观看 · 1582分钟

Redis

项目架构改进及部署

Linux安装与常用命令，搭建项目运行环境，Nginx实现负载均衡，Redis实现数据缓存及Session共享

加入收藏

ArkUI架构、数据库实战

徐朝波 · 2986人观看 · 1919分钟

ArkUI架构、数据库实战

1. 基于ArkUI容器来实现各种页面的布局设计 2. 本地数据库持久化，动态加载性能优化 3. 路由环境搭建、路由跳转和参数传递，路由拦截业务 4. 网络请求模块解析，异步请求封装工具 5. 身份认证和身份存储的概念

条件渲染、动态渲染、数据懒加载、布局容器、全局状态、页面状态缓存、本地数据库持久化设计、网络请求封装、webscoket双工通信规则、华为账号一键登录、路由守卫、用户首选项、华为支付接口联调

加入收藏

分布式搜索引擎Elasticsearch原理与实战

向伟 · 1741人观看 · 282分钟

分布式搜索引擎Elasticsearch原理与实战

项目实战带你体验Elasticsearch搜索引擎的真正威力

1.详细讲解分布式搜索引擎Elasticsearch的设计思想，带你揭开Elasticsearch的神秘面纱。 2.实战体验Elasticsearch利用logstash实现数据快速同步，彻底解决数据同步问题。

加入收藏

JAVA技术面试辅导公开课

吴聪聪 · 1164人观看 · 165分钟

JAVA技术面试辅导公开课

展望未来，分析企业需求变化趋势。

1.精准切出企业技术需求命脉。 2.超级效率的复习和刷题方法。

加入收藏

Python Flask全程实战

邓强 · 3583人观看 · 2555分钟

Python Flask全程实战

完成本课程的学习后，对所有Web系统开发（Java，PHP，DJango等）均有极强的参考价值，也更容易理解和学习其他后台开发技术。

1. 本课程以一套博客系统的全流程开发过程，来驱动Python Web系统开发的核心技术讲解； 2. 以实战项目为驱动，以项目的功能实现而不是知识点来组织课程； 3. 注重理论与实践的结合，使学生能通过实践深化对理论的理解； 4. 盖Python Web和Flask框架开发的全套知识点，并拓展第三方接口，架构设计，性能优化等；

加入收藏

系统测试基础

王宇 · 841人观看 · 639分钟

系统测试基础

1. 熟悉软件功能的核心概念和方法论、软件开发和测试流程、敏捷研发和测试的流程规范、方法、工具 2. 掌握软件测试用例设计方法的定义、适用范围、使用步骤、优缺点及注意事项 3. 熟悉软件测试的常用模型，理解其在企业中实施的要点、熟悉配置管理标准变更过程 4. 掌握同行评审的流程规范、技巧、工具，熟悉软件测试计划方案的模板，熟练编写系统测试报告

加入收藏

系统测试基础预科

邬艳 · 7712人观看 · 427分钟

系统测试基础预科

理解软件工程的各类实际问题，理解系统测试的理论、方法与过程，熟练运用测试用例设计方法高效设计测试用例

软件工程，软件质量，系统测试流程，方法，专业术语，测试用例设计，禅道管理工具，测试报告，缺陷管理

加入收藏

dva和umi实战

徐朝波 · 17690人观看 · 469分钟

dva和umi实战

基于TypeScript+dvajs+umijs完成项目实战开发

TypeScript核心编程、语法检测、面向对象语法、dva.js、umi.js介绍

加入收藏

微信小程序影城实战

江岚 · 2068人观看 · 180分钟

微信小程序影城实战

组件开发、请求封装、代码优化、swiper组件使用

基于微信小程序原生开发，云开发和部署、基于项目实战，掌握微信前后端实战流程

加入收藏

Java语言基础-预科

陈云 · 24662人观看 · 1833分钟

Java语言基础-预科

熟悉Java语言的语法基础

环境搭建，基本数据类型，变量及其声明，运算符，流程控制语句，数组及其应用

加入收藏

基本信息

联系信息

上传资料