主页
1.1.
前言
1.2.
安全分析概览
1.2.1.
why为何要分析
1.3.
安全分析流程
1.3.1.
数据采集
1.3.1.1.
日志
1.3.1.2.
数据包
1.3.2.
数据处理
1.3.2.1.
大数据
1.3.2.2.
人工智能
1.3.3.
数据应用
1.3.3.1.
过去
1.3.3.1.1.
追踪溯源
1.3.3.2.
现在
1.3.3.2.1.
态势感知
1.3.3.3.
将来
1.3.3.3.1.
威胁预警
1.4.
安全日志分析
1.4.1.
常见系统日志
1.4.2.
日志分析方法
1.4.2.1.
日志分析难点
1.4.3.
日志分析工具
1.4.3.1.
ELK
1.4.3.2.
Splunk
1.5.
领域应用
1.5.1.
物联网
1.5.2.
工业信息
1.5.3.
云安全
1.6.
附录
1.6.1.
参考资料
本书使用 GitBook 发布
安全分析流程
安全分析流程
安全分析的核心要点=总体流程
总体流程图
核心要点
数据采集
数据源
日志类
流量类(原始数据包)
数据处理
大数据
技术
数据处理
:去重合并、日志泛化、结构化处理
数据存储
:保存到相关数据库
人工智能
技术
数据挖掘
:机器学习、统计、关联、建模、统计
数据应用
最终用户看到的、听到的:产品 = 功能 = 名词
过去
=
事后回溯
= 静态的、历史的:
追踪溯源
现在
=
事中发现
= 实时的:
实时监测
、
威胁感知
将来
=
事前预警
:
威胁预警
results matching "
"
No results matching "
"
