傳統(tǒng)的入侵檢測和日志文件分析已經(jīng)不再足以保護當(dāng)今的復(fù)雜網(wǎng)絡(luò)�����,本書講解了多種網(wǎng)絡(luò)流量數(shù)據(jù)集的采集和分析技術(shù)及工具��,借助這些工具���,可以迅速定位網(wǎng)絡(luò)中的問題,并采取相應(yīng)的行動�,保障網(wǎng)絡(luò)的運行安全。
《數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)分析》分為3部分�,共15章,內(nèi)容包括數(shù)據(jù)采集的常規(guī)過程�����,用于采集網(wǎng)絡(luò)流量的傳感器�����,基于特定系統(tǒng)的傳感器,數(shù)據(jù)存儲和分析����,使用互聯(lián)網(wǎng)層次知識系統(tǒng)(silk)分析netflow數(shù)據(jù),用于安全分析的r語言簡介�����、入侵檢測系統(tǒng)的工作機制以及實施��,確定實施攻擊的幕后真兇��,探索性數(shù)據(jù)分析以及數(shù)據(jù)可視化����,檢查通信流量和行為,獲取網(wǎng)絡(luò)映射和庫存盤點的詳細(xì)過程等�。
《數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)分析》適合網(wǎng)絡(luò)安全工程師和網(wǎng)絡(luò)管理人員閱讀。
傳統(tǒng)的入侵檢測和日志文件分析已經(jīng)不再足以保護當(dāng)今的復(fù)雜網(wǎng)絡(luò)���。在本書中����,安全研究人員michael collins展示了多種收集和分析網(wǎng)絡(luò)流量數(shù)據(jù)集的技術(shù)和工具。你將從中理解網(wǎng)絡(luò)的使用方式�����,以及保護和改進(jìn)它所必需的行動��。
《數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)分析》分為3個部分���,講解了收集和組織數(shù)據(jù)的過程、各種分析工具和多種不同的分析場景和技術(shù)���。對于熟悉腳本的網(wǎng)絡(luò)管理員和運營安全分析人員來說���,本書是他們的理想讀物。
《數(shù)據(jù)驅(qū)動的網(wǎng)絡(luò)分析》內(nèi)容如下:
探索捕捉安全數(shù)據(jù)的網(wǎng)絡(luò)���、主機和服務(wù)傳感器���;
使用關(guān)系數(shù)據(jù)庫、圖解數(shù)據(jù)庫����、redis和hadoop存儲數(shù)據(jù)流量�;
使用silk�����、r語言和其他工具進(jìn)行分析和可視化�����;
通過探索性數(shù)據(jù)分析檢測不尋常的現(xiàn)象�����;
用圖解分析識別網(wǎng)絡(luò)中的重要結(jié)構(gòu)�;
確定網(wǎng)絡(luò)中穿越服務(wù)端口的流量;
檢查通信量和行為��,以發(fā)現(xiàn)ddos和數(shù)據(jù)庫攫��������;
獲得網(wǎng)絡(luò)映射和庫存盤點的詳細(xì)過程����。
|
