图书说明:
传统的入侵检测和日志文件分析已经不足以保护当今复杂的网络。在本实用指南的第二版中,安全研究员Michael Collins向InfoSec人员展示了收集和分析网络流量数据集的最新技术和工具。您将了解如何使用您的网络,以及加强和保护其中的系统所需的操作。
本书分三个部分,分析了收集和组织数据的过程,各种分析工具以及几种不同的分析场景和技术。新章节重点关注主动监控和流量操纵,内部威胁检测,数据挖掘,回归和机器学习以及其他主题。
您将学习如何:
- 使用传感器收集网络,服务,主机和活动域数据
- 使用SiLK工具集,Python以及其他工具和技术来处理您收集的数据
- 通过探索性数据分析(EDA),使用可视化和数学技术检测异常现象
- 分析文本数据,流量行为和通信错误
- 使用图形分析识别网络中的重要结构
- 检查内部威胁数据并获取威胁情报
- 映射您的网络并识别其中的重要主机
- 与运营部门合作开发防御和分析技术