基于数据分析的网络安全(影印版)
Michael Collins
出版时间:2014年12月
页数:348
“《基于数据分析的网络安全》详细描述了如何更好地利用各种可用工具和将采集的数据集合成为可操作的信息。无论新的还是有经验的分析人员都可以从Michael的分析技术中获益。”
——Andre Dimino,高级网络安全工程师,George Washington大学
“很遗憾一个成熟的产业体系依然缺少能够涵盖网络分析和辨析的巨著。Michael先生的著作毫无置疑将受到广泛欢迎并为安全分析的重要领域添砖加瓦。”
——Rabbi Rob Thomas,Team Cymru公司首席执行官


“《基于数据分析的网络安全》详细描述了如何更好地利用各种可用工具和将采集的数据集合成为可操作的信息。无论新的还是有经验的分析人员都可以从Michael的分析技术中获益。”
——Andre Dimino,高级网络安全工程师,George Washington大学
“很遗憾一个成熟的产业体系依然缺少能够涵盖网络分析和辨析的巨著。Michael先生的著作毫无置疑将受到广泛欢迎并为安全分析的重要领域添砖加瓦。”
——Rabbi Rob Thomas,Team Cymru公司首席执行官

传统的入侵检测和日志分析已经不足以保护今天的复杂网络。在这本实用指南里,安全研究员Michael Collins为你展示了多个采集和分析网络流量数据集的技术和工具。你将理解你的网络是如何被利用的以及有哪些必要手段来保护和改善它。
本书分成3个部分,包括采集和组织数据的流程、多种分析工具以及几个不同的分析场景和技术。它很适合网络管理员和熟悉脚本的运行安全分析员。

· 探讨网络、主机和捕获安全数据的服务传感器
· 使用关系数据库、图形数据库、Redis和Hadoop来存储数据流量
· 使用SiLK、R语言和其他工具来进行分析和可视化
· 通过探索性的数据分析来探测异常现象
· 通过图形分析来确定网络中的显著结构
· 判定网络中通过服务端口的流量
· 检测流量和行为来定位DDoS和数据库袭击
· 了解网络映射和清单的详细步骤

Michael Collins是RedJack有限责任公司的首席科学家。这家公司位于美国华盛顿特区,从事网络安全和数据分析。Michael主要负责网络仪器和流量分析,尤其是大流量数据集。
书名:基于数据分析的网络安全(影印版)
作者:Michael Collins
国内出版社:东南大学出版社
出版时间:2014年12月
页数:348
书号:978-7-5641-5007-5
原版书书名:Network Security Through Data Analysis
原版书出版商:O'Reilly Media
Michael Collins
 
Michael Collins是RedJack公司的首席科学家,该公司是位于华盛顿特区的一家网络安全和数据分析公司。Michael的主要研究方向是网络仪表和流量分析,特别是大流量数据集的分析。