Kapitel 5. Analyse des Netzwerkverkehrs
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Der wahrscheinlichste Weg für Angreifer, sich Zugang zu deiner Infrastruktur zu verschaffen, führt über das Netzwerk. Netzwerksicherheit ist die umfassende Praxis des Schutzes von Computernetzwerken und netzwerkfähigen Endpunkten vor Böswilligkeit, Missbrauch und Verweigerung.1 Firewalls sind vielleicht die bekanntesten Netzwerkverteidigungssysteme. Sie setzen Zugriffsrichtlinien durch und filtern unerlaubten Datenverkehr zwischen Artefakten im Netzwerk. Doch bei der Netzwerkverteidigung geht es um mehr als nur um Firewalls.
In diesem Kapitel befassen wir uns mit Techniken zur Klassifizierung des Netzwerkverkehrs. Wir beginnen damit, ein Modell der Netzwerkverteidigung zu erstellen, auf dem wir unsere Diskussionen aufbauen werden. Dann gehen wir auf ausgewählte Bereiche der Netzwerksicherheit ein, die von den Entwicklungen im Bereich der künstlichen Intelligenz und des maschinellen Lernens profitiert haben. Im zweiten Teil dieses Kapitels gehen wir ein Beispiel für den Einsatz von maschinellem Lernen durch, um Muster und Korrelationen in Netzwerkdaten zu entdecken. Mithilfe von Data Science als Untersuchungsinstrument entdecken wir, wie man komplexe Datensätze klassifiziert, um Angreifer im Netzwerk zu enttarnen.
Unsere Ausführungen zur Netzwerksicherheit beschränken sich auf die paketbasierte Informationsübertragung. ...
Get Maschinelles Lernen und Sicherheit now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
