Network Traffic Analysis（网络流量分析）

复杂的攻击者可以在很长一段时间内在受害者的网络中不被发现。攻击者可以将他们的流量与合法流量混合，只有熟练的网络分析人员才知道如何检测。本课程教您如何识别恶意网络活动。

本课程简要介绍了网络协议、网络架构、入侵检测系统、网络流量捕获和流量分析。学员可以查看网络监控类型以及用于分析捕获的网络流量的常用工具。本课程还探讨了调查僵尸网络的最佳技术，以及如何在网络监控中使用蜜罐。

本课程包含讲座和实操实验课程，旨在巩固技术概念。

必备知识：对 TCP/IP、Windows 和 UNIX 平台有基本的了解。建议熟悉安全术语并具备 Wireshark 的应用知识。

完成本课程后，学员应该能够：

• 了解网络监控和突发事件响应流程，以及它在当今网络环境中的重要性
• 探讨统计、连接、完整内容、事件监控和工具的优缺点
• 使用 Snort 执行基于事件的监控
• 利用 Snort 规则结构和自定义规则创建功能，最大限度地减少网络流量
• 使用 Sguil 前端查看 Snort 提醒

信息技术和安全人员、企业调查员以及其他需要了解网络、网络流量、网络流量分析和网络入侵调查的人员。

课堂内、讲师主导的线上培训和基于网络的培训

• 3 天（线下授课）
• 4 天（线上授课）

学生必须自带符合以下规格的笔记本电脑：

• Windows 7+
• Core i5 处理器或同等级处理器
• 6 GB（最好为 8 GB）RAM
• 25 GB 可用 HDD 空间
• 可以使用虚拟机，前提是可以分配至少 4 GB 的 RAM

学员将收到一本实验书以及所有必需的课程资料和工具，并且必须能够从 USB 启动或使用 VMware 播放器。