传统的入侵检测和日志文件分析已经不再足以保护当今的复杂网络，本书讲解了多种网络流量数据集的采集和分析技术及工具，借助这些工具，可以迅速定位网络中的问题，并采取相应的行动，保障网络的运行安全。

本书分为3部分，共15章，内容包括数据采集的常规过程，用于采集网络流量的传感器，基于特定系统的传感器，数据存储和分析，使用互联网层次知识系统（SiLK）分析NetFlow数据，用于安全分析的R语言简介、入侵检测系统的工作机制以及实施，确定实施攻击的幕后真凶，探索性数据分析以及数据可视化，检查通信流量和行为，获取网络映射和库存盘点的详细过程等。

本书适合网络安全工程师和网络管理人员阅读。
内容提要
第1部分 数据
第1章 传感器和探测器简介
[第2章 网络传感器
2.1 网络分层及其对测量的影响 ](https://yq.aliyun.com/articles/99276)
2.2 封包数据
2.3 NetFlow
第3章 主机和服务传感器：在源上的流量日志
第4章 用于分析的数据存储：关系数据库、大数据和其他选项
第2部分 工具
第5章 SiLK套件
[第6章 R安全分析简介
6.1　安装与设置](https://yq.aliyun.com/articles/99291)
6.2　R语言基础知识
6.3　使用R工作区
6.4　数据帧
6.5　可视化
6.6　分析：统计假设检验
第7章 分类和事件工具：IDS、AV和SEM
第8章 参考和查找：了解“某人是谁”的工具
第9章 其他工具
第3部分 分析
第10章 探索性数据分析和可视化
第11章 摸索
第12章 通信量和时间分析
第13章 图解分析
第14章 应用程序识别
第15章 网络映射