網絡安全監控(收集檢測和分析)/信息安全技術叢書 网络安全监控:收集、检测和分析

<內容簡介>

  克裡斯·桑德斯、傑森·史密斯編著的《網絡安全監控》由多位國際信息安全技術專家親力打造，是系統化建立網絡安全監控體系的重要參考，書中不僅詳細介紹了網絡安全監控的相關工具和技術，還通過多個完整的真實案例闡述了網絡安全監控的關鍵理念與最佳實踐，是由菜烏到NSM分析師的必備參考。
    全書分為三部分，共15章。第1章概述網絡安全監控以及現代網絡安全環境，討論整本書將會用到的基本概念。第一部分（第2?6章）介紹數據收集，包括收集什麼數據以及如何收集數據，傳感器的類型、作用、部署、工具集，全包捕獲數據的重要性和工具，數據存儲和保存計劃，包串數據的生成、解析和查看等。第二部分（第7?12章）詳細介紹檢測機制基礎、受害信標與特徵，以及幾種借助信標與特徵的檢測機制的實際應用，涉及基於信譽度的檢測方法、使用Snort和Suricata進行基於特徵的檢測、Bro平臺、基於異常的檢測與統計數據、使用金絲雀蜜罐進行檢測的方法等。第三部分（第13?15章）詳細講解數據包分析的相關知識、我方情報與威脅情報的建立與分析、整體的分析過程，並介紹一些最佳分析實踐。

<作者簡介>

(美)克裡斯·桑德斯//傑森·史密斯|譯者:李柏松//李燕宏

<目錄>

譯者序
作者簡介
序言
前言
  第1章  網絡安全監控應用實踐
第一部分  收集
  第2章  數據收集計劃
  第3章  傳感器平臺
  第4章  會話數據
  第5章  全包捕獲數據
  第6章  包字符串數據
第二部分  檢測
  第7章  檢測機制、受害信標與特徵
  第8章  基於信譽度的檢測
  第9章  基於 Snort和Suricata特徵檢測
  第10章  Bro平臺
  第11章  基於統計數據異常的檢測
  第12章  使用金絲雀蜜罐進行檢測
  第三部分  分析
  第13章  數據包分析
  第14章  我方情報與威脅情報
  第15章  分析流程