内容説明
ネットワークトラフィックとシステムログの解析法を徹底的に理解し、侵入者を検知、追跡するテクニックを網羅。
目次
ログファイルの解析
分析の手引き
最も深刻なインターネットセキュリティの脅威
悪意のないトラフィック
外縁防御ログ
反応と応答
ネットワークマッピング
システム情報を探るスキャン
サービスの妨害―リソースの枯渇
サービスの妨害―帯域幅の消費
トロイ
エクスプロイト
バッファオーバーフロー
フラグメンテーション
フォールスポジティブ
規格外のパケット
著者等紹介
ノースカット,ステフェン[ノースカット,ステフェン][Northcutt,Stephen]
Shadow侵入検知システムの開発者であり、米国国防総省のShadow Intrusion Detection Teamのリーダーを2年間務めた。Ballistic Missile Defense OrganizationのInformation Warfareチーフを歴任し、現在はGIAC Training and Certificationのディレクターを務めている
クーパー,マーク[クーパー,マーク][Cooper,Mark]
マイクロ電子システム工学の学士号と修士号を取得し、1991年にUMISTを卒業した。ソフトウェアエンジニアとUNIXシステム管理者として数年の経歴を持つ。現在はセキュリティコンサルタントを務めている
フィルノウ,マット[フィルノウ,マット][Fearnow,Matt]
最近までPearson Educationのネットワーク/セキュリティ管理者を務めていた。Pearson Educationに務める前は、潜水艦のソナー員として米国海軍に所属。最近では、SANS GIACのインシデントハンドラとして、重要な役目を果たしている。また、GCIAの分析課題を修了し、トレースのカテゴリを最初に設定した。SANS GIAC Certified Intrusion Analystである
フレデリック,カレン[フレデリック,カレン][Frederik,Karen]
Network Flight Recorderのシニアセキュリティエンジニア。ウィスコンシン州立大学パークサイド校からコンピュータサイエンスの学士号を取得し、現在はアイダホ州立大学のEngineering Outreachプログラムで侵入検知に関する修士論文を仕上げている。MCSE+1、Check Point Certified Security Administrator、SANS GIAC Certified Intrusion Analystなど、さまざまな認定資格を取得している
武田圭史[タケダケイジ]
ネットワーク侵入検知、情報保証、Information Warfareなどに関する研究を行う。防衛大学校において暗号に関する研究を行い学士号(電気工学)を取得した後、航空自衛隊にて兵器管制官として勤務。その後、慶応義塾大学大学院に入学、ネットワークおよび情報セキュリティに関する研究を行い、修士号及び博士号(政策・メディア)を取得した。オープンソースのネットワークIDSであるpakemonの開発など、ネットワーク侵入検知に関する実務及び研究の経験を持つ。現在、防衛庁・航空自衛隊において研究開発に携わっている
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
