传统的入侵检测和日志文件分析已经不再足以保护当今的复杂网络。在本书中,安全研究人员Michael Collins展示了多种收集和分析网络流量数据集的技术和工具。你将从中理解网络的使用方式,以及保护和改进它所必需的行动。
《数据驱动的网络分析》分为3个部分,讲解了收集和组织数据的过程、各种分析工具和多种不同的分析场景和技术。对于熟悉脚本的网络管理员和运营安全分析人员来说,本书是他们的理想读物。
《数据驱动的网络分析》内容如下:
探索捕捉安全数据的网络、主机和服务传感器;
使用关系数据库、图解数据库、Redis和Hadoop存储数据流量;
使用SiLK、R语言和其他工具进行分析和可视化;
通过探索性数据分析检测不寻常的现象;
用图解分析识别网络中的重要结构;
确定网络中穿越服务端口的流量;
检查通信量和行为,以发现DDoS和数据库攫取;
获得网络映射和库存盘点的详细过程。
展开
——Andre DiMino,网络安全工程师,乔治 华盛顿大学
令人吃惊的是,一个成熟的行业仍然苦于缺乏介绍网络分析和取证的书籍。Collins先生的著作是安全分析这一重要领域中的指路明灯。
——Rabbi Rob Thomas,CEO,Team Cymru