Защита сетей. Подход на основе анализа данных [Майкл Коллинз] (pdf) читать постранично, страница - 3
Книга в формате pdf! Изображения и текст могут не отображаться!
[Настройки текста] [Cбросить фильтры]
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (114) »
Проверка гипотез ...............................................................................................................130
Тестирование данных ........................................................................................................132
Дополнительные материалы для чтения ..............................................................................134
Глава 7. Классификация и инструменты события:
IDS, AV и SEM ...................................................................................................................135
Как работает IDS .....................................................................................................................135
Базовый словарь .................................................................................................................136
Частота отказов классификатора: понимание ошибки базовой ставки ........................140
Применение классификации ............................................................................................142
Улучшение производительности IDS ....................................................................................143
Улучшение обнаружения IDS ............................................................................................144
Улучшение ответа IDS ........................................................................................................148
Упреждающая выборка данных ........................................................................................149
Дополнительные материалы для чтения ..............................................................................150
Глава 8. Ссылка и поиск: инструменты
для выяснения, кто есть кто ..................................................................................151
MAC и аппаратные адреса......................................................................................................151
IPадресация ...........................................................................................................................153
Адреса IPv4, их структура и важные адреса .....................................................................154
Адреса IPv6, их структура и важные адреса .....................................................................155
Проверка возможности соединения: используй ping для соединения с адресом ......... 157
Tracerouting ........................................................................................................................158
Интеллект IP: геолокация и демография .........................................................................160
DNS ..........................................................................................................................................161
Структура имени DNS ........................................................................................................161
Направление DNSзапроса с использованием dig ...........................................................163
Обратный поиск DNS .........................................................................................................169
Использование whois для нахождения владельца ...........................................................171
Дополнительные ссылочные инструменты ..........................................................................173
DNSBLs ................................................................................................................................174
Глава 9. Больше инструментов.............................................................................176
Визуализация ..........................................................................................................................176
Graphviz...............................................................................................................................176
Связь и зондирование ............................................................................................................179
netcat ...................................................................................................................................179
nmap ....................................................................................................................................181
Scapy ....................................................................................................................................182
9
Проверка пакетов и ссылка ....................................................................................................184
Wireshark .............................................................................................................................185
GeoIP ...................................................................................................................................185
NVD, вредоносные сайты и C*Es .......................................................................................186
Поисковые системы, списки рассылки и люди ................................................................ 187
Дополнительные материалы для чтения ..............................................................................188
ЧАСТЬ III. АНАЛИТИКА ...........................................................................................189
Глава 10. Разведочный анализ данных и визуализация .....................191
Цель разведочного анализа: проведение анализа ...............................................................193
Порядок выполнения разведочного анализа .......................................................................194
Переменные и визуализация .................................................................................................196
Визуализация одномерных данных:
гистограммы, графики квантилей и коробчатые диаграммы............................................. 197
Гистограммы ...................................................................................................................... 197
Столбиковые диаграммы ...................................................................................................199
Графики квантилей ............................................................................................................200
Пятичисловая сводка и коробчатая диаграмма ...............................................................202
Создание коробчатой диаграммы ....................................................................................203
Визуализация двумерных данных.........................................................................................206
Диаграммы рассеяния .......................................................................................................206
Таблицы сопряженности ...................................................................................................208
Визуализация многомерных данных ....................................................................................209
Оперативная визуализация...............................................................................................211
Дополнительные материалы для чтения .............................................................................. 217
Глава 11. О «прощупывании»
- 1
- 2
- 3
- 4
- 5
- . . .
- последняя (114) »
Последние комментарии
4 часов 20 минут назад
5 часов 26 минут назад
6 часов 32 минут назад
6 часов 54 минут назад
7 часов 19 секунд назад
7 часов 11 минут назад