基於數據分析的網絡安全, 2/e (Network Security through Data Analysis: From Data to Action, 2/e)
Michael Collins
- 出版商: 中國電力
- 出版日期: 2020-01-01
- 定價: $774
- 售價: 8.5 折 $657
- 語言: 簡體中文
- 頁數: 512
- 裝訂: 平裝
- ISBN: 7519837807
- ISBN-13: 9787519837808
-
相關分類:
資訊安全、資訊安全、Python
- 此書翻譯自: Network Security through Data Analysis: From Data to Action, 2/e
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
$534網絡安全測試實驗室搭建指南 (The Network Security Test Lab: A Step-by-Step Guide) -
$708CCIE 路由和交換認證考試指南, 5/e (第2捲) -
$474Web 安全之機器學習入門 -
Deep Learning 深度學習基礎|設計下一代人工智慧演算法 (Fundamentals of Deep Learning: Designing Next-Generation Machine Intelligence Algorithms)$620$490 -
深入淺出 PMP, 4/e (Head First PMP: A Learner's Companion to Passing the Project Management Professional Exam, 4/e)$1,200$948 -
圖解資料結構 -- 使用 C語言, 4/e$500$390 -
$305邊緣計算 5G時代的商業變革與重構 -
$469內網安全攻防 : 滲透測試實戰指南 -
機器學習|特徵工程 (Feature Engineering for Machine Learning)$520$410 -
$453人工智能開發實踐:雲端機器學習導論 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
5G 時代的 AI 技術應用詳解$474$450 -
$1,188CISSP 權威指南, 8/e (CISSP All-in-One Exam Guide, 8/e) -
$4025G 時代邊緣計算:lf edge 生態與 edgegallery 技術詳解 -
$448邊緣計算與算力網絡 — 5G + AI 時代的新型算力平臺與網絡連接 -
使用 AWS 在雲端建置 Linux 伺服器的 20堂課$500$395 -
$509移動 APT 威脅情報分析與數據防護 -
$652網絡服務安全與監控 -
網絡入侵調查 : 網絡工程師電子數據取證方法$894$849 -
$612狩獵網絡罪犯 — 黑客視角的開源情報實戰 -
演算法 圖解原理 x Python 實作 x 創意應用 王者歸來, 4/e$780$616 -
$374因特網內容審核與信息安全管理 -
數據中心設計與管理, 2/e$419$398 -
$584MySQL 9從入門到性能優化 -
零信任架構$534$507
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
85折
$254安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
79折
$331智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
79折
$327網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
VIP 95折
數據安全管理與技術$414$393 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e$359$341 -
85折
$505網絡空間安全與數據治理 -
79折
$473數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
79折
$852數據安全 -
85折
$555計算機安全導論(原書第5版) -
VIP 95折
工控系統信息安全——智能製造背景下的數字化安全保障$474$450 -
VIP 95折
密碼芯片設計與實踐$294$279
相關主題
商品描述
使用傳感器來收集網絡、服務、主機和主動領域中的數據。
使用SiLK 工具集、Python 編程語言,以及其他一些工具與技術,來操作你所收集的數據。
通過探索性的數據分析(EDA),並輔以可視化技術與數學技術來探測網絡中的反常情況。
分析文本數據,獲知流量所表示的行為,以及檢測通信過程中的錯誤。
把網絡建模成圖,以便通過分析該圖來瞭解網絡中比較重要的結構。
檢查與內部威脅有關的數據,獲取威脅情報。通過網絡映射工作來編制網絡資源目錄,並確定其中較為重要的主機。
與運維人員協作以製定有效的防禦及分析技術。
作者簡介
Michael Collins
是RedJack,LLC的首席科學家,RedJack是位於美國華盛頓哥倫比亞特區的網絡安全與數據分析公司。
Collins主要關註網絡測量與流量分析,尤其是對較大的流量數據集所做的分析。
目錄大綱
前言1
第I部分數據
第1章整理數據:視點、領域、行動及驗證.17
1.1領域19
1.2視點21
1.3行動:傳感器對數據所做的處理25
1.4有效性與行動27
1.5延伸閱讀.34
第2章視點:瞭解傳感器在網絡中的擺放情況.36
2.1網絡分層的基礎知識36
2.2在網絡中的各個層面上進行尋址45
2.3延伸閱讀.57
第3章網絡領域內的傳感器.58
3.1數據包與幀的格式.59
3.2 NetFlow 67
3.3通過IDS收集數據70
3.4提高IDS的工作成效78
3.5中間盒日誌及其影響91
3.6延伸閱讀.94
第4章服務領域中的數據.96
4.1什麼叫做服務領域中的數據?為什麼要收集這些數據?.96
4.2日誌文件——最為基礎的服務數據98
4.3獲取並操縱日誌文件98
4.4日誌文件的內容101
4.5延伸閱讀112
第5章服務領域內的傳感器113
5.1典型的日誌文件格式. 114
5.2簡單郵件傳輸協議(SMTP) 119
5.3其他一些較為有用的日誌文件.125
5.4傳輸日誌文件的三種方式:文件傳輸、Syslog和消息隊列.127
5.5延伸閱讀130
第6章主機領域中的數據與傳感器.131
6.1從網絡的角度觀察主機.132
6.2與網絡接口(網卡)有關的信息.134
6.3可以用來追蹤身份的主機信息.138
6.4進程140
6.5文件系統145
6.6歷史數據:用戶執行過的命令以及與登錄有關的信息148
6.7其他數據與傳感器:HIPS及AV .149
6.8延伸閱讀150
第7章主動領域內的數據及傳感器.151
7.1發現、評估及維護152
7.2發現:ping、traceroute、netcat等工具的用法,以及nmap工具的
其中一部分用法153
7.3評估:nmap、一些客戶端和許多資源庫161
7.4用主動收集到的數據來進行驗證.168
7.5延伸閱讀169
第Ⅱ部分工具
第8章把數據集中到一起173
8.1宏觀結構176
8.2日誌數據與CRUD範式184
8.3 NoSQL系統簡介.187
8.4延伸閱讀190
第9章SiLK工具 包191
9.1什麼是SiLK ?它的工作原理是怎樣的?191
9.2取得併安裝SiLK .192
9.3用rwcut命令操縱字段,並按照一定的格式將其輸出.194
9.4用rwfilter命令對字段進行基本的操縱200
9.5用rwfileinfo命令查詢數據文件的出處210
9.6用rwcount命令把信息流合起來統計213
9.7 rwset與IP set 215
9.8 rwuniq命令.220
9.9 rwbag命令222
9.10 SiLK工具包的高級功能223
9.11收集SiLK數據226
9.12延伸閱讀233
第10章參照與查詢——用相關工具確定用戶身份235
10.1 MAC與硬件地址236
10.2 IP地址239
10.3 DNS .246
10.4搜索引擎266
10.5延伸閱讀268
第Ⅲ部分分析
第11章探索性數據分析及其視覺呈現275
11.1 EDA的目標:應用分析. 277
11.2 EDA的工作流程280
11.3變量與可視化282
11.4適用單個變量的可視化技術284
11.5對雙變量的數據集進行呈現291
11.6對多變量的數據集進行呈現293
11.7擬合與估算307
11.8延伸閱讀315
第12章文本分析316
12.1文本的編碼316
12.2基本技能325
12.3文本分析技術332
12.4延伸閱讀339
第13章Fumbling .340
13.1由於錯誤的配置、自動化的軟件或掃描行為而引起的fumble現象341
13.2如何識別fumbling攻擊.344
13.3服務層面的fumbling 357
13.4探測並分析Fumbling現象361
第14章流量與時間.367
14.1辦公時間方面的規律及其對網絡流量的影響.368
14.2 beaconing 371
14.3文件傳輸/raiding 374
14.4集中度.377
14.5對流量與集中度進行分析.389
14.6延伸閱讀395
第15章圖396
15.1圖的定義與特徵.396
15.2標記、權重與路徑401
15.3節點與連接性407
15.4聚集係數408
15.5對圖進行分析410
15.6延伸閱讀415
第16章來自內部的威脅.416
16.1把內部威脅與其他幾種攻擊區別開.418
16.2避免互相傷害421
16.3攻擊方式422
16.4收集並分析與內部威脅有關的數據.424
16.5延伸閱讀428
第17章威脅情報429
17.1什麼是威脅情報?429
17.2創建威脅情報計劃434
17.3對威脅情報的創建工作進行小結439
17.4延伸閱讀440
第18章應用程序判定.441
18.1可用來認定應用程序的各種手段442
18.2認定應用程序的banner並對其分類456
18.3延伸閱讀459
第19章網絡映射460
19.1創建初始的網絡資源目錄與網絡映射圖460
19.2更新網絡資源目錄,以便持續地進行審計481
19.3延伸閱讀482
第20章與運維團隊合作.483
20.1運維工作概述483
20.2運維工作中的各種流程485
20.3延伸閱讀496
第21章結論498
