Bài giảng "Kỹ thuật theo dõi, giám sát an toàn mạng - Chương 2: Thu thập dữ liệu" cung cấp cho người học các kiến thức: Phương pháp thu thập dữ liệu, kiến trúc cảm biến, dữ liệu phiên, dữ liệu bắt gói tin đầy đủ, dữ liệu kiểu chuỗi trong gói tin. . | CHƯƠNG 2 THU THẬP DỮ LIỆU NỘI DUNG 1. Phương pháp thu thập dữ liệu 2. Kiến trúc cảm biến 3. Dữ liệu phiên 4. Dữ liệu bắt gói tin đầy đủ 5. Dữ liệu kiểu chuỗi trong gói tin 1. PHƯƠNG PHÁP THU THẬP DỮ LIỆU Kết hợp của cả phần cứng và phần mềm, tạo và thu thập dữ liệu để phát hiện xâm nhập và phân tích dữ liệu NSM Chuyên gia phân tích dữ liệu giỏi cần biết rõ: Các nguồn dữ liệu họ có Nơi lấy được dữ liệu Cách thu thập dữ liệu Lý do thu thập Những gì có thể làm với dữ liệu đó GIỚI THIỆU VỀ THU THẬP DỮ LIỆU Thu thập và phân tích dữ liệu là một công việc vô cùng quan trọng và mất nhiều thời gian Nhiều tổ chức thường không hiểu đầy đủ về dữ liệu của họ Không có cách tiếp cận có cấu trúc để xác định các nguy cơ có thể đến với tổ chức Hậu quả: Nắm bắt lấy bất kỳ dữ liệu tùy biến nào có sẵn để xây dựng chương trình Lượng dữ liệu quá lớn Không đủ tài nguyên Lọc dữ liệu bằng nhân công hoặc các công cụ phân tích không hiệu quả ACF (APPLIED COLLECTION FRAMEWORK) Là khung làm việc được xây dựng để làm giảm sự phức tạp của việc thu thập dữ liệu Giúp tổ chức đánh giá các nguồn dữ liệu cần tập trung trong quá trình thu thập dữ liệu Gồm bốn giai .
