了解你的敌人：Statistics

　　在上面的两种分析中，我们的分析结果都受到了数据量不足的制约。但它还是给我们带来很多的经验，分析大量的数据，应该能够带来更多并非琐碎的，而是对我们从攻击本身建立起对攻击的预警体系，很有帮助的一件事。对于将来的测试以及改进这些理论，我们打算在下面做一些工作：

　　我们需要获取更多的，彼此相互关联的数据来进行对比分析。

　　更多的变量参数值——增加一些不同类型的snort捕获的数据，会有助于我们理解事件发生的流程。

　　不同的统计分析技术，比如事件历史分析(Event History Analysis)

　　我们欢迎安全组织测试或者开发这样的理论，并且将其应用于实际的统计分析上，对于不同的分析方法我们尤其感兴趣。我们在这里提供给大家的并不是最好的分析方法，事实上，一切研究都刚起步。下面的链接是Honeynet Project过去捕获到的数据，共有十一个月，从2000年4月起至2001年2月止honeynet_data.tar.gz

结论

　　在这十一个月中，我们努力地捕获所有的扫描、攻击及利用我们机器的一些行为的信息。这些信息被我们以两种方式分析。第一种方式说明了blackhat团队的活跃性，要记住，Honeynet是一个没有关键信息、并且不做任何宣传的网络，如果你的网络里有重要数据，或者你大做宣传，那么你可能会面临更多的攻击。第二种方法我们用来检验攻击预警理论。我们认为利用它能够对未来的攻击行为作出预测。Honeynet并不是仅有一种搜集信息的手段，事实上，我们有许多方法来尽量减少主动信息错误和被动信息错误。充分利用了数据采集以及数据分析的方法，一个组织就能够更好地对blackhat团队的攻击做出防护了。

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3下一页

上一篇：后门技术和Linux LKM Rootkit   下一篇：了解你的敌人:被动式指纹探测

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】