Защита сетей. Подход на основе анализа данных [Майкл Коллинз] (pdf) читать постранично, страница - 2
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
- 1
- 2
- 3
- 4
- . . .
- последняя (114) »
Содержание файлов журнала ...................................................................................................54
7
Характеристики хорошего сообщения журнала ................................................................54
Существующие файлы журнала, и как ими управлять ..................................................... 57
Представительные форматы файла журнала .........................................................................58
HTTP: CLF и ELF....................................................................................................................58
SMTP......................................................................................................................................62
Microsoft Exchange: журналы, отслеживающие сообщения ..............................................64
Транспорт файла журнала: передачи, системы и очереди сообщений ................................65
Передача и ротация файла журнала ...................................................................................65
Системный журнал ..............................................................................................................66
Дополнительные материалы для чтения ................................................................................ 67
Глава 4. Хранение данных для анализа: реляционные базы
данных, большие данные и другие опции .....................................................68
Данные журналов и парадигма CRUD .....................................................................................69
Создание хорошо организованной плоской файловой системы: уроки от SiLK .............70
Краткое введение в системы NoSQL .......................................................................................72
Какой подход к хранению данных использовать ...................................................................75
Иерархия устройств хранения данных, время выполнения запроса и старение ............ 77
Часть II. Инструменты ..................................................................................................79
Глава 5. Комплект SiLK ................................................................................................81
Что такое SiLK, и как он работает? ..........................................................................................81
Получение и установка SiLK ....................................................................................................82
Файлы данных ......................................................................................................................82
Выбор и форматирование выходного управления полем: rwcut ..........................................83
Основное управление полем: rwfilter ..................................................................................... 87
Порты и протоколы ..............................................................................................................88
Размер ...................................................................................................................................89
IPадреса ...............................................................................................................................89
Время ....................................................................................................................................91
Опции TCP ............................................................................................................................91
Вспомогательные опции .....................................................................................................93
Разные опции фильтрации и некоторые взломы ..............................................................94
rwfileinfo и источник ................................................................................................................94
Объединение информационных потоков: rwcount................................................................96
rwset и IP Sets ............................................................................................................................98
rwuniq ......................................................................................................................................101
rwbag ........................................................................................................................................103
Усовершенствованные средства SiLK ....................................................................................103
pmaps...................................................................................................................................104
Сбор данных SiLK....................................................................................................................105
YAF.......................................................................................................................................106
rwptoflow .............................................................................................................................108
rwtuc ....................................................................................................................................108
Дополнительные материалы для чтения ..............................................................................109
Глава 6. Введение в R для аналитиков
по вопросам безопасности.....................................................................................110
Установка и настройка ...........................................................................................................111
Основы языка..........................................................................................................................111
8
Оглавление
Подсказка R ........................................................................................................................111
Rпеременные ....................................................................................................................113
Запись функций .................................................................................................................118
Условные выражения и итерация .....................................................................................119
Использование рабочей области R ........................................................................................121
Фреймы данных ......................................................................................................................122
Визуализация ..........................................................................................................................125
Команды визуализации .....................................................................................................126
Параметры визуализации .................................................................................................126
Аннотация технологии визуализации ..............................................................................128
Экспорт визуализации .......................................................................................................129
Анализ: проверка статистических гипотез
- 1
- 2
- 3
- 4
- . . .
- последняя (114) »
Последние комментарии
41 минут 32 секунд назад
7 часов 51 минут назад
8 часов 57 минут назад
10 часов 3 минут назад
10 часов 25 минут назад
10 часов 31 минут назад