网络异常流量与行为分析研究优秀著作

随着业务信息化、智能化的发展，大家面临的网络攻击手段层出不穷。如何快速、低误报、在无人工干预情况下检测到网络攻击，以及检测之后快速的响应及联动防御，这是一个摆在大家面前的挑战。

《网络异常流量与行为分析》是一本关于网络安全威胁检测的书籍，通过研究网络异常流量检测和行为分析，提供了一种方法。本书基于Spark数据分析和图分析技术，对网络行为中的静态图和动态图进行研究，系统对比和总结了网络流量异常检测的研究现状，并分析了网络行为特征和异常检测方法在检测率、运行效率、全面性和新型异常行为的识别能力等方面的不足之处。

由于之前负责给客户做安全巡检服务，主要涉及网络流量分析、网络数据包分析和协同应急响应服务。服务结果的好坏在很大程度上取决于设备内置的检测规则库和服务人员的网络流量和数据包分析能力。在阅读本书时，我考虑到除了作者提到的整体网络行为、网络个体行为和主机群行为三者相互验证检测结果之外，还可以通过网络异常流量结果关联日志和网络安全设备告警信息的方式以及机器学习来提高检测结果的准确性和降低人工分析判断的时间消耗。在自动化联动防御方面，我认为可以借鉴作者在最后一章中展望更好的研究和实践结果。