June 2016
Beginner to intermediate
376 pages
8h 58m
Japanese
Content preview from データ分析によるネットワークセキュリティ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
10.1
EDA
の目的:分析の適用
203
10.1
EDA
の目的:分析の適用
EDAプロセスの要は、モデルに近づくことにある。モデルはデータの正式な表現であることもあ
れば、「何かがたくさん来たら警告を発する」ぐらいに単純な場合もある(もちろん、「たくさん」や「何
か」は適切に定量化される)。ここでは、情報セキュリティにおけるデータ分析の4 つの基本的な目的
を説明する。警告の生成、フォレンジック、防御の構築、状況認識である。
警告として使う場合には、分析作業では何らかの数値を生成し、正常活動のモデルと比較して観
測結果をアナリストに知らせて注意喚起するべきかを判断する。異常は必ずしも攻撃ではなく、攻
撃は必ずしも対応に値するわけではない。よい警告とは、正常な状況下での予測可能な現象に基づ
いており、防御者が対応できるものである。一方、攻撃者は自分の目的を達成するために警告を妨
げようとする。
情報セキュリティを運用
する上での問題は、警告の作成ではなく、警告の管理である。アナリス
トは警告を受け取ると、まずコンテキストの提供を行わなければならない。脅威が本物であるかを検
証し、関連性を確かめ、被害の程度を判断し、対策を提言するのだ。偽陽性は重大な問題だが、警
告の失敗にはほかにもさまざまな形がある。よく分析できていれば警告の有効性を向上させることが
できる。これに関しては7 章で詳しく述べた。
セキュリティ分析のほとんどはフォレンジック分析であり、イベントの発生後に行う。フォレン
ジック分析はさまざまな方面からの情 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.