内容提要
传统的入侵检测和日志文件分析已经不再足以保护当今的复杂网络,本书讲解了多种网络流量数据集的采集和分析技术及工具,借助这些工具,可以迅速定位网络中的问题,并采取相应的行动,保障网络的运行安全。
本书分为3部分,共15章,内容包括数据采集的常规过程,用于采集网络流量的传感器,基于特定系统的传感器,数据存储和分析,使用互联网层次知识系统(SiLK)分析NetFlow数据,用于安全分析的R语言简介、入侵检测系统的工作机制以及实施,确定实施攻击的幕后真凶,探索性数据分析以及数据可视化,检查通信流量和行为,获取网络映射和库存盘点的详细过程等。
本书适合网络安全工程师和网络管理人员阅读。
内容提要
第1部分 数据
第1章 传感器和探测器简介
[第2章 网络传感器
2.1 网络分层及其对测量的影响 ]()
2.2 封包数据
2.3 NetFlow
第3章 主机和服务传感器:在源上的流量日志
第4章 用于分析的数据存储:关系数据库、大数据和其他选项
第2部分 工具
第5章 SiLK套件
[第6章 R安全分析简介
6.1 安装与设置]()
6.2 R语言基础知识
6.3 使用R工作区
6.4 数据帧
6.5 可视化
6.6 分析:统计假设检验
第7章 分类和事件工具:IDS、AV和SEM
第8章 参考和查找:了解“某人是谁”的工具
第9章 其他工具
第3部分 分析
第10章 探索性数据分析和可视化
第11章 摸索
第12章 通信量和时间分析
第13章 图解分析
第14章 应用程序识别
第15章 网络映射
时间: 2024-08-22 21:26:32