幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Zeek實戰--快速構建流量安全能力

  • 作者:高勇|責編:安妮
  • 出版社:清華大學
  • ISBN:9787302627678
  • 出版日期:2023/04/01
  • 裝幀:平裝
  • 頁數:247
人民幣:RMB 69 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書深入介紹流量安全分析工具Zeek,內容涵蓋環境搭建、工具安裝、基礎應用和Zeek腳本編程等多個方面。同時,本書還結合網路安全工作中的實際需求向讀者展示以Zeek為基礎快速搭建一套相對完整的流量分析體系的過程。
    全書共分3部分:第1部分(第1章)著重介紹網路流量分析在網路安全工作中的重要意義,以及一個完整流量分析體系的大致框架;第2部分(第2?5章)為基礎篇,著重介紹Zeek的基本功能及使用方法,並在第5章中通過6個示例向讀者展示Zeek在實際場景中的運用;第3部分(第6?8章)為進階篇,重點介紹使用Zeek時需要了解的腳本編程內容及相關功能框架,並在第8章中通過示例向讀者展示如何將一個流量分析目標最終落地成可運行的Zeek腳本。
    本書適合作為信息安全從業人員、流量分析相關工作者的工具書,同時可供對Zeek或流量分析領域感興趣的開發人員、廣大科技工作者和研究人員參考。
作者介紹
高勇|責編:安妮
    高勇,CISA、CISSP、CISP、PMP、ISO27001LA認證專家,先後在華為、平安等頭部企業從事信息安全工作,當前主要聚焦在金融數據安全領域。同時也是一個Geek,熱衷於鑽研各種安全技術,並樂此不疲。
目錄
  第1章  網路流量與網路安全
    1.1  網路與安全
    1.2  流量與網路
    1.3  流量分析
    1.4  經驗與總結
基礎篇
  第2章  Zeek介紹
    2.1  Zeek是什麼
    2.2  Zeek的特點
      2.2.1  部署使用
      2.2.2  內置功能
      2.2.3  開發語言
    2.3  Zeek的功能架構
    2.4  Zeek的應用場景
    2.5  Zeek的版本與相關資源
    2.6  經驗與總結
  第3章  搭建環境
    3.1  本書運行環境
      3.1.1  安裝VirtualBox
      3.1.2  創建虛擬機
      3.1.3  安裝Ubuntu Desktop操作系統
      3.1.4  優化運行環境
      3.1.5  配置網路
    3.2  從外部源安裝Zeek
    3.3  從源代碼安裝Zeek
    3.4  運行Zeek
    3.5  經驗與總結
  第4章  認識與使用Zeek
    4.1  目錄結構
    4.2  zeek命令與zeekctl命令
      4.2.1  zeek命令
      4.2.2  zeekctl命令
    4.3  分析日誌(logging)
      4.3.1  日誌的功能
      4.3.2  日誌的存儲
    4.4  conn.log日誌文件
      4.4.1  uid欄位
      4.4.2  orig、resp與local等欄位
      4.4.3  conn_state與history欄位
    4.5  載入腳本
    4.6  zeek-cut工具
    4.7  zeekygen工具
    4.8  btest框架
    4.9  經驗與總結
  第5章  基礎應用示例
    5.1  發現網路資產
    5.2  網路掃描
    5.3  SSH暴力破解
    5.4  SQL入
    5.5  文件解析

    5.6  可視化分析
    5.7  經驗與總結
進階篇
  第6章  Zeek腳本
    6.1  「Hello World!」程序
    6.2  基本語法
    6.3  運算符(operator)
      6.3.1  算術運算符
      6.3.2  邏輯運算符
      6.3.3  關係運算符
      6.3.4  位運算符
      6.3.5  賦值運算符
      6.3.6  其他運算符
    6.4  數據類型(types)
      6.4.1  int、count、double數據類型
      6.4.2  bool數據類型
      6.4.3  enum數據類型
      6.4.4  string數據類型
      6.4.5  time、interval數據類型
      6.4.6  pattern數據類型
      6.4.7  port、addr、subnet數據類型
      6.4.8  set、vector、table數據類型
      6.4.9  record數據類型
      6.4.10  file數據類型
      6.4.11  opaque數據類型
      6.4.12  function、event、hook數據類型
      6.4.13  any數據類型
    6.5  聲明(declarations)
      6.5.1  module、export聲明
      6.5.2  global、local聲明
      6.5.3  const聲明
      6.5.4  option聲明
      6.5.5  type聲明
      6.5.6  redef聲明
      6.5.7  function、event、hook聲明
    6.6  語句(statements)
      6.6.1  add、delete語句
      6.6.2  print語句
      6.6.3  event,schedule語句
      6.6.4  for、while、next語句
      6.6.5  if、else、switch、fallthrough語句
      6.6.6  when語句
      6.6.7  break語句
      6.6.8  return語句
    6.7  屬性(attributes)
      6.7.1  &redef屬性
      6.7.2  &priority屬性
      6.7.3  &log屬性
      6.7.4  &optional屬性
      6.7.5  &default屬性

      6.7.6  &add_func、&delete_func屬性
      6.7.7  &create_expire、&read_expire、&write_expire、&expire_fune屬性
      6.7.8  &on_change屬性
      6.7.9  &raw_output屬性
      6.7.10  &error_handler屬性
      6.7.11  &type_column屬性
      6.7.12  &backend、&broker_store、&broker_allow_complex_type屬性
      6.7.13  &deprecated屬性
    6.8  指令(directives)
      6.8.1  @DIR、@FILENAME指令
      6.8.2  @deprecated指令
      6.8.3  @load、@load-plugin、@load-sigs、@unload指令
      6.8.4  @prefixes指令
      6.8.5  @if、@ifdef、@ifndef、@else、@endif指令
      6.8.6  @DEBUG指令
    6.9  模塊、命名空間與作用域
      6.9.1  全局模塊
      6.9.2  符號的作用域
      6.9.3  符號檢索的順序
    6.10  常用數據結構
      6.10.1  GLOBAL::conn_id結構
      6.10.2  GLOBAL::endpoint結構
      6.10.3  GLOBAL::connection結構
    6.11  經驗與總結
  第7章  Zeek框架
    7.1  日誌框架(Log::)
      7.1.1  日誌流
      7.1.2  過濾器
      7.1.3  輸出端
      7.1.4  代碼示例
    7.2  輸入框架(Input::)
      7.2.1  讀取至table類型
      7.2.2  讀取至Files::框架
      7.2.3  讀取至event事件
      7.2.4  數據來源
    7.3  配置框架(Config
    7.4  統計框架(SumStats::)
      7.4.1  基礎概念及使用方法
      7.4.2  關鍵數據結構及介面
    7.5  通知框架(Notice
      7.5.1  基礎使用方法
      7.5.2  添加action
      7.5.3  Weird::模塊
    7.6  文件框架(Files
      7.6.1  文件視角
      7.6.2  分析器
      7.6.3  本地文件分析
    7.7  情報框架(Intel::)
      7.7.1  形成情報數據
      7.7.2  查詢情報的邏輯

      7.7.3  命中之後的行為
      7.7.4  代碼示例
    7.8  特徵框架(Signatures::)
      7.8.1  基本功能
      7.8.2  特徵語法
    7.9  經驗與總結
  第8章  進階應用示例
    8.1  常用資源
    8.2  分析目標
    8.3  規劃腳本
    8.4  實現功能
    8.5  經驗與總結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032