主页
1.1.
前言
1.2.
安全分析概览
1.2.1.
why为何要分析
1.3.
安全分析流程
1.3.1.
数据采集
1.3.1.1.
日志
1.3.1.2.
数据包
1.3.2.
数据处理
1.3.2.1.
大数据
1.3.2.2.
人工智能
1.3.3.
数据应用
1.3.3.1.
过去
1.3.3.1.1.
追踪溯源
1.3.3.2.
现在
1.3.3.2.1.
态势感知
1.3.3.3.
将来
1.3.3.3.1.
威胁预警
1.4.
安全日志分析
1.4.1.
常见系统日志
1.4.2.
日志分析方法
1.4.2.1.
日志分析难点
1.4.3.
日志分析工具
1.4.3.1.
ELK
1.4.3.2.
Splunk
1.5.
领域应用
1.5.1.
物联网
1.5.2.
工业信息
1.5.3.
云安全
1.6.
附录
1.6.1.
参考资料
本书使用 GitBook 发布
数据采集
数据采集
安全分析的前提,是需要采集到对应的数据。
数据采集
(全方位全要素的)全量数据
概述
包含
实时安全数据
多种采集方式
隐患主动探测
日志采集
流量分析
蜜罐诱捕
历史和相关数据
日常运维管理的数据
举例
等保数据
威胁情报数据
安全事件
资产测绘数据
黑客组织信息
IP信誉
域名测绘数据
第三方标准接口获取的数据
(海量)指纹库
results matching "
"
No results matching "
"
