前言

写作本书的目的

目前，OSSIM在中国移动、中国电信、中国石油、华为等大型企业内得到应用推广，这些企业在安全运营中心（SOC）基础上组建了OSSIM运维和二次开发团队，但图书市场缺乏专门讲解OSSIM运维和开发的书籍。为了解答OSSIM运维工程师在工作中遇到的疑难问题，本书应运而生。

本书借助作者在OSSIM领域长达10年的开发应用实践经验，以大量实际问题为线索，阐述了基于插件收集的日志并实现标准化、安全事件规范化分类、网络威胁情报、事件关联分析等前沿技术问题。

本书涵盖的知识面广，讲解由浅入深。本书可以帮助初学者熟悉OSSIM基础架构，能完成系统安装、部署任务，能处理安装故障，并对Web UI进行简单的汉化。对于中、高级用户而言，通过学习本书可以将OSSIM框架和底层源码融汇贯通，通过开发脚本来深挖OSSIM的潜力。

本书编写形式新颖，表达方式独特，图文并茂，通俗易懂，有着很强的实用性。读者在学习和阅读的过程中可以针对自己感兴趣的问题得到及时、明确的解答。在满足碎片化阅读的同时，本书还通过近百道课后习题加深读者对OSSIM系统的理解。