June 2016
Beginner to intermediate
376 pages
8h 58m
Japanese
Content preview from データ分析によるネットワークセキュリティ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
17
2
章
ネットワーク型センサー
ネットワーク型センサーは、それが接続されているネットワーク上を流れている生のパケットをす
べて収集する。この際、アプリケーションは介在しない。この点が3章で述べるホスト型センサーと
異なる。ネットワーク型センサーには、ルータ上に設置するNetFlowや、tcpdumpなどのスニッフィ
ングツールを用いるトラフィック収集センサーがある。
ネットワーク型センサーはネットワーク上の全パケットを取得して記録するため、データ収集に時
間がかかり、データ量も膨大なものになる。可能ならば、アプリケーションのログデータを用いたほ
うがよい。ログデータには、高レベルのイベントが記録されるため、クリーンでコンパクトだからだ。
同じイベントをネットワークトラフィックから見るには、数百万ものパケットから抽出しなければな
らない。しかもパケットは、冗長で、暗号化されていたり、そもそも読めなかったりするの
だ。さら
に、攻撃者が隠蔽のために、正当な通信に見えるが実は何もしていないようなトラフィックを発生さ
せることも容易だ。アプリケーションログ上では300 バイト程度のイベントが、パケットデータだと
数メガバイトになってしまうことも多い。この場合、解析上意味があるのは最初の10 パケットだけ
だったりするのだ。
ここまでネットワーク型センサーの欠点を述べたが、利点を見てみよう。ネットワーク型センサー
は「プロトコル独立」であり、したがって監査の盲点を特定するための最高の情報源となり得る。こ
れに対し、
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.