机读格式显示(MARC)

• 000 02318cam 2200361 450

• 001 0000283170

• 005 20190906111000.0

• 010 __ |a 978-7-111-52009-2 |d CNY79.00

• 099 __ |a CAL 012016007601

• 100 __ |a 20160118d2016 em y0chiy50 ea

• 101 1_ |a chi |c eng

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a 网络安全监控 |A Wang Luo An Quan Jian Kong |e 收集、检测和分析 |f (美) 克里斯·桑德斯, 杰森·史密斯著 |d = Applied network security monitoring |e collection, detection, and analysis |f Chris Sanders, Jason Smith |g 李柏松, 李燕宏译 |z eng

• 210 __ |a 北京 |c 机械工业出版社 |d 2016

• 215 __ |a XX, 366页 |c 图 |d 24cm

• 225 2_ |a 信息安全技术丛书 |A Xin Xi An Quan Ji Shu Cong Shu

• 300 __ |a 华章IT

• 306 __ |a 由Elsevier (Singapore) Pte Ltd.授权出版

• 330 __ |a 本书由多位国际信息安全技术专家亲力打造，是系统化建立网络安全监控体系的重要参考，是由菜鸟到NSM分析员的必备参考书。不仅提供了入门基础，并通过多个完整的真实案例阐述了网络安全监控的关键理念与最佳实践。本书第1章概述了网络安全监控以及现代网络安全环境，讨论了整本书将会用到的基本概念。然后分为收集、检测和分析三大部分来阐述网络安全监控的最佳实践。第一部分“收集”包括第2～6章，介绍收集什么数据以及如何收集数据，传感器的类型、作用、部署、工具集，全包捕获数据的重要性、工具，数据存储和保存计划，包串数据的生成、解析和查看等。第二部分“检测”包括第7～12章，介绍检测机制、受害信标与特征，基于信誉度的检测方法以及一些分析设备信誉度的资源，使用Snort和Suricata进行基于特征的检测，Bro平台，基于异常的检测与统计数据，使用金丝雀蜜罐进行检测的方法等。第三部分“分析”包括第13～15章，介绍作为NSM分析师最重要的技能，我方情报与威胁情报的建立与分析，整体数据分析的过程以及最佳分析实例。

• 410 _0 |1 2001 |a 信息安全技术丛书

• 500 10 |a Applied network security monitoring : collection, detection, and analysis |A Applied Network Security Monitoring : Collection, Detection, And Analysis |m Chinese

• 517 1_ |a 收集、检测和分析 |A shou ji 、 jian ce he fen xi

• 606 0_ |a 计算机网络 |A Ji Suan Ji Wang Luo |x 安全技术

• 690 __ |a TP393.08 |v 5

• 701 _1 |a 桑德斯 |A Sang De Si |g (Sanders, Chris), |f 1986- |4 著

• 701 _1 |a 史密斯 |A Shi Mi Si |g (Smith, Jason) |4 著

• 702 _0 |a 李柏松 |A Li Bai Song |4 译

• 702 _0 |a 李燕宏 |A Li Yan Hong |4 译

• 801 _0 |a CN |b NMU |c 20160118

• 801 _2 |a CN |b PUL |c 20160310

• 905 __ |a AUSTL |d TP393.08/S261