基于数据分析的网络安全 第2版 网络技术 (美)迈克尔·柯林斯(michael collins)
举报
网络技术 新华书店全新正版书籍
-
作者:
(美)迈克尔·柯林斯(michael collins)
-
出版社:
中国电力出版社
-
ISBN:
9787519837808
-
出版时间:
2020-01
-
版次:
1
-
装帧:
平装
-
开本:
16开
-
页数:
498页
-
字数:
615千字
-
作者:
(美)迈克尔·柯林斯(michael collins)
-
出版社:
中国电力出版社
-
ISBN:
9787519837808
-
出版时间:
2020-01
-
版次:
1
-
装帧:
平装
-
开本:
16开
-
页数:
498页
-
字数:
615千字
售价
¥
24.94
1.9折
定价
¥128.00
品相
全新品相描述
上书时间2021-12-07
卖家超过10天未登录
手机购买
微信扫码访问
-
-
商品描述:
-
目录:
前言1
第i部分数据
章整理数据:视点、领域、行动及验证.17
1.1领域19
1.2视点21
1.3行动:传感器对数据所做的处理25
1.4有效与行动27
1.5延伸阅读.34
第2章视点:了解传感器在网络中的摆放情况.36
2.1网络分层的基础知识36
2.2在网络中的各个层面上进行寻址45
2.3延伸阅读.57
第3章网络领域内的传感器.58
3.1数据包与帧的格式.59
3.2flow67
3.3通过ids收集数据70
3.4提高ids的工作成效78
3.5中间盒志及其影响91
3.6延伸阅读.94
第4章服务领域中的数据.96
4.1什么叫做服务领域中的数据?为什么要收集这些数据?.96
4.2志文件——为基础的服务数据98
4.3获取并纵志文件98
4.4志文件的内容101
4.5延伸阅读112
第5章服务领域内的传感器113
5.1典型的志文件格式.114
5.2简单邮件传输协议(smtp)119
5.3其他一些较为有用的志文件.125
5.4传输志文件的三种方式:文件传输、syslog和消息队列.127
5.5延伸阅读130
第6章主机领域中的数据与传感器.131
6.1从网络的角度观察主机.132
6.2与网络接(网卡)有关的信息.134
6.3可以用来追踪身份的主机信息.138
6.4进程140
6.5文件系统145
6.6历史数据:用户执行过的命令以及与登录有关的信息148
6.7其他数据与传感器:hi及av.149
6.8延伸阅读150
第7章主动领域内的数据及传感器.151
7.1发现、评估及维护152
7.2发现:ping、traceroute、cat等工具的用,以及nmap工具的
其中一部分用153
7.3评估:nmap、一些客户端和许多资源库161
7.4用主动收集到的数据来进行验证.168
7.5延伸阅读169
第ⅱ部分工具
第8章把数据集中到一起173
8.1宏观结构176
8.2志数据与crud范式184
8.3nosql系统简介.187
8.4延伸阅读190
第9章silk工具包191
9.1什么是silk?它的工作是怎样的?191
9.2取得并安装silk.192
9.3用rwcut命令纵字段,并按照的格式将其输出.194
9.4用rwfilter命令对字段进行基本的纵200
9.5用rwfileinfo命令查询数据文件的出处210
9.6用rwcount命令把信息流合起来统计213
9.7rwset与iet215
9.8rwuniq命令.220
9.9rwbag命令222
9.10silk工具包的不错功能223
9.11收集silk数据226
9.12延伸阅读233
0章参照与查询——用相关工具确定用户身份235
10.1mac与硬件地址236
10.2ip地址239
10.3dns.246
10.4搜索引擎266
10.5延伸阅读268
第ⅲ部分分析
1章探索数据分析及其视觉呈现275
11.1eda的目标:应用分析.277
11.2eda的工作流程280
11.3变量与可视化282
11.4适用单个变量的可视化技术284
11.5对双变量的数据集进行呈现291
11.6对多变量的数据集进行呈现293
11.7拟合与估算307
11.8延伸阅读315
2章文本分析316
12.1文本的编码316
12.2基本技能325
12.3文本分析技术332
12.4延伸阅读339
3章fumbling.340
13.1由于错误的配置、自动化的软件或扫描行为而引起的fumble现象341
13.2如何识别fumbling攻击.344
13.3服务层面的fumbling357
13.4探测并分析fumbling现象361
4章流量与时间.367
14.1办公时间方面的规律及其对网络流量的影响.368
14.2beaconing371
14.3文件传输/rai374
14.4集中度.377
14.5对流量与集中度进行分析.389
14.6延伸阅读395
5章图396
15.1图的定义与特征.396
15.2标记、权重与路径401
15.3节点与连接407
15.4聚集系数408
15.5对图进行分析410
15.6延伸阅读415
6章来自的威胁.416
16.1把威胁与其他几种攻击区别开.418
16.2避互相伤害421
16.3攻击方式422
16.4收集并分析与威胁有关的数据.424
16.5延伸阅读428
7章威胁情报429
17.1什么是威胁情报?429
17.2创建威胁情报计划434
17.3对威胁情报的创建工作进行小结439
17.4延伸阅读440
8章应用程序判定.441
18.1可用来认定应用程序的各种手段442
18.2认定应用程序的banner并对其分类456
18.3延伸阅读459
9章网络映射460
19.1创建初始的网络资源目录与网络映射图460
19.2更新网络资源目录,以便持续地进行审计481
19.3延伸阅读482
第20章与运维团队合作.483
20.1运维工作概述483
20.2运维工作中的各种流程485
20.3延伸阅读496
第21章结论498
内容简介:
传统的入侵探测手段与志文件分析技术,已经无适应当今这么复杂的网络状况了。在经过更新的这本书里,本书作者会给信息安全人员提供新的技术与工具,告诉大家怎样收集网络流量,并对这些数据集进行分析。你会学到怎样掌握网络的使用情况,以及如何采取必要的措施来巩固并守护网络中的系统。本书由三部分组成,其中会讲到数据收集与数据整理工作所依循的流程,并告诉你怎样使用各类分析工具和如何运用各种分析技巧来处理不同的情况。有一些新的章节会专门讨论主动监控、流量纵、威胁检测、数据挖掘、回归分析,以及机器学等主题。
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看