传统的入侵检测和日志文件分析已经不再足以保护当今的复杂网络,本书讲解了多种网络流量数据集的采集和分析技术及工具,借助这些工具,可以迅速定位网络中的问题,并采取相应的行动,保障网络的运行安全。 《数据驱动的网络分析》分为3部分,共15章,内容包括数据采集的常规过程,用于采集网络流量的传感器,基于特定系统的传感器,数据存储和分析,使用互联网层次知识系统(silk)分析netflow数据,用于安全分析的r语言简介、入侵检测系统的工作机制以及实施,确定实施攻击的幕后真凶,探索性数据分析以及数据可视化,检查通信流量和行为,获取网络映射和库存盘点的详细过程等。 《数据驱动的网络分析》适合网络安全工程师和网络管理人员阅读。 传统的入侵检测和日志文件分析已经不再足以保护当今的复杂网络。在本书中,安全研究人员michael collins展示了多种收集和分析网络流量数据集的技术和工具。你将从中理解网络的使用方式,以及保护和改进它所必需的行动。 《数据驱动的网络分析》分为3个部分,讲解了收集和组织数据的过程、各种分析工具和多种不同的分析场景和技术。对于熟悉脚本的网络管理员和运营安全分析人员来说,本书是他们的理想读物。 《数据驱动的网络分析》内容如下: 探索捕捉安全数据的网络、主机和服务传感器; 使用关系数据库、图解数据库、redis和hadoop存储数据流量; 使用silk、r语言和其他工具进行分析和可视化; 通过探索性数据分析检测不寻常的现象; 用图解分析识别网络中的重要结构; 确定网络中穿越服务端口的流量; 检查通信量和行为,以发现ddos和数据库攫取; 获得网络映射和库存盘点的详细过程。
|