日志审计与分析/杨东晓等
正版新书 新华官方库房直发 可开电子发票
¥ 21.46 7.4折 ¥ 29 全新
库存2件
作者杨东晓、张锋、朱保健、魏昕
出版社清华大学出版社
ISBN9787302517443
出版时间2018-10
版次1
装帧平装
开本其他
纸张胶版纸
页数122页
字数189千字
定价29元
货号SC:9787302517443
上书时间2024-09-07
- 在售商品 暂无
- 平均发货时间 14小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
主编推荐:
本书共分为7章,分别介绍了日志、日志审计和日志收集与分析系统的相关基础知识,日志收集阶段的对象和方式,日志存储阶段的存储策略和方法,事件过滤和归一化使用的方法及效果,关联分析中的实时关联分析、事件关联分析、告警响应分析和实时统计分析,查询与报表等日志的处理方式,最后结合具体案例对背景需求和解决方案进行了讨论和解读,帮助读者更好地掌握日志审计与分析。
本书既适合网络空间安全、信息安全等相关专业的学生作为课程教材和参考资料,也适合负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者作为基础读物。
精彩内容:
网络空间安全重点规划丛书编审委员会顾问委员会主任: 沈昌祥(中国工程院院士)
特别顾问: 姚期智(美国国家科学院院士、美国人文及科学院院士、中国科学院院士、“图灵奖”获得者)
何德全(中国工程院院士)蔡吉人(中国工程院院士)
方滨兴(中国工程院院士)吴建平(中国工程院院士)
王小云(中国科学院院士)
主任: 封化民
副主任: 韩臻李建华张焕国冯登国
委员: (按姓氏拼音为序)
蔡晶晶曹珍富陈克非陈兴蜀杜瑞颖杜跃进
段海新范红高岭宫力谷大武何大可
侯整风胡爱群胡道元黄继武黄刘生荆继武
寇卫东来学嘉李晖刘建伟刘建亚马建峰
毛文波潘柱廷裴定一钱德沛秦玉海秦志光
卿斯汉仇保利任奎石文昌汪烈军王怀民
王劲松王军王丽娜王美琴王清贤王新梅
王育民吴晓平吴云坤徐明许进徐文渊
严明杨波杨庚杨义先俞能海张功萱
张红旗张宏莉张敏情张玉清郑东周福才
左英男
丛书策划: 张民21世纪是信息时代,信息已成为社会发展的重要战略资源,社会的信息化已成为当今世界发展的潮流和核心,而信息安全在信息社会中将扮演极为重要的角色,它会直接关系到国家安全、企业经营和人们的日常生活。 随着信息安全产业的快速发展,全球对信息安全人才的需求量不断增加,但我国目前信息安全人才靠前匮乏,远远不能满足金融、商业、公安、军事和政府等部门的需求。要解决供需矛盾,必须加快信息安全人才的培养,以满足社会对信息安全人才的需求。为此,教育部继2001年批准在武汉大学开设信息安全本科专业之后,又批准了多所高等院校设立信息安全本科专业,而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。
信息安全是计算机、通信、物理、数学等领域的交叉学科,对于这一新兴学科的培养模式和课程设置,各高校普遍缺乏经验,因此中国计算机学会教育专业委员会和清华大学出版社联合主办了“信息安全专业教育教学研讨
...
内容简介:
本书共分为7章,分别介绍了日志、日志审计和日志收集与分析系统的相关基础知识,日志收集阶段的对象和方式,日志存储阶段的存储策略和方法,事件过滤和归一化使用的方法及效果,关联分析中的实时关联分析、事件关联分析、告警响应分析和实时统计分析,查询与报表等日志的处理方式,最后结合具体案例对背景需求和解决方案进行了讨论和解读,帮助读者更好地掌握日志审计与分析。
本书每章后均附有思考题总结本章知识点,以便为读者进一步阅读提供思路。
本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写,既适合作为网络空间安全、信息安全等相关专业的教材,也适合负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者作为基础读物。
摘要:
第5章第5章关 联 分 析
5.15.1概述计算机技术和Internet的迅猛发展,加速了全球信息化进程,互联网正在走进千家万户,在人们的日常工作和生产生活中扮演着不可或缺的角色。网络用户正在以指数级增长,网络的规模也越来越大,与此同时,针对网络的恶意攻击活动越来越多。如何有效地保证网络的正常运行已经成为十分紧迫的问题。为了防止恶意入侵给网络造成破坏,造成资源的丢失,网络管理人员非常迫切需要能够准确、及时地了解整个网络的当前状态及未来的安全趋势,及时发现攻击和危害行为,并进行应急响应,以便对网络的安全设置和资源配置制定出合理的应急策略,达到事前预防、纵深防御的目的,即需要对网络安全状态进行及时的评估和对未来发展态势进行预测,及时了解网络的状况。网络安全态势评估和预测越来越受到人们的关注,成为网络安全管理领域研究中的热点问题,而关联分析则是快速定位故障和入侵的一种有效手段。
关联分析又称关联挖掘,就是在关系数据或其他信息载体中,查找存在于对象集合之间的关联、相关性或因果结构,是一种在大型数据库中发现变量之间关系的方法。关联的含义是指将所有系统中的事件以统一格式综合到一起进行观察。
在网络安全领域中,关联分析是指对网络全局的安全事件数据进行自动、连续分析,根据用户定义的、可配置的规则识别网络威胁和复杂的攻击模式,从而确定事件真实性、进行事件分级并对事件进行有效响应。关联分析可以用来提高安全操作的可靠性,减少漏报警、误报警现象,以及在海量信息中提高分析的实时性,并为安全管理和应急响应提供技术手段。现有的安全事件的关联分析研究工作可分为如下几类。
1. 聚合分析
告警聚合分析过程的主要目的是减少告警数量,采用相似度关联算法以及聚类、分类等算法对原始告警进行处理,其功能包含两个方面: 一是把同一安全事件导致的多条告警融合为一条告警记录,大大减少告警数量;二是关联不同网络安全设备针对同一安全事件报告的重复告警。通过分析安全事件之间的关联关系,对同类和相似安全事件进行合并,从而减少安全事件的数量,去除重复和冗余信息。
2. 交叉关联
交叉关联(Cross Correlation)主要是结合背景知识(如网络拓扑信息、漏洞信息和主机配置信息等)提高告警的质量,主要用于攻击确认和风险评估。在“提高告警质量”方面,主要涉及IDS误告警的去除以及告警风险的评估。由于是分析安全事件和其他背景知识、漏洞信息之间的关联关系,所以称为交叉关联。日志审计与分析第5章关联分析3. 多步攻击关联
由于现在大部分攻击,尤其是危害巨大的攻击都是多步攻击,而安全事件通常都是一个单独的攻击行为,因此从众多安全事件中找到一个多步攻击对应的多个攻击步骤,并将它们关联起来也是安全事件关联分析研究领域的一个重要研究内容。多步攻击关联又可称为攻击场景构建,主要研究攻击步骤之间的关联关系。
4. 其他
安全事件关联分析的研究中还有一些问题,例如,体系结构、总体构架、时间一致性问题、数据格式等,可将这些分析方法综合归结为其他的关联分析方法
...
目录:
目录
第1章日志基本知识1
1.1日志概述1
1.1.1日志设备产生的原因1
1.1.2日志管理设备的定义2
1.1.3日志的作用3
1.2日志审计5
1.2.1信息系统审计概念5
1.2.2日志审计概念7
1.2.3日志审计法律法规9
1.2.4日志审计面临挑战11
1.3日志收集与分析系统11
1.3.1日志收集与分析系统介绍11
1.3.2系统功能13
1.3.3日志旁路部署17
1.3.4日志全生命周期管理17
1.3.5合规性要求19
思考题21
第2章日志收集22
2.1概述22
2.2收集对象22
2.2.1操作系统22
2.2.2网络设备25
2.2.3安全设备26
2.2.4应用系统27
2.2.5数据库27
2.3收集方式29
2.3.1Syslog29
2.3.2SNMP Trap30日志审计与分析目录2.3.3JDBC/ODBC32
2.3.4FTP37
2.3.5文本38
2.3.6Web Service39
2.3.7第三方系统39
2.4日志收集器39
思考题41
第3章事件归一化42
3.1事件过滤42
3.1.1事件过滤介绍42
3.1.2事件过滤使用的方法43
3.2归一化的原因46
3.3归一化的方法及效果47
3.3.1归一化的方法47
3.3.2归一化的效果54
思考题56
第4章日志存储57
4.1概述57
4.2日志存储策略57
4.2.1日志存储格式57
4.2.2关系数据库存储策略58
4.2.3键值数据库存储策略60
4.2.4Hadoop分布式存储策略63
4.3存储方式66
4.3.1在线存储66
4.3.2近线存储68
4.3.3离线存储70
4.3.4日志存储的实际应用72
思考题73
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价