網路流量分析

手法高明的攻擊者可能會長時間潛伏在受害者的網路中。攻擊者可能將他們的流量混入正常流量，而只有經驗老到的網路分析人員知道如何偵測。本課程會教授如何辨識惡意網路活動。

本課程會摘要說明網路通訊協定、網路架構、入侵偵測系統、網路流量擷取，以及流量分析。學員可以查看網路監控類型，以及用來分析擷取網路流量的常見工具。本課程也會探索用於調查殭屍網路的最佳技術，以及如何在網路監控中使用誘餌。

本課程包含講座和實作研究室活動，有助於加深技術概念。

必備條件：對 TCP/IP、Windows 和 UNIX 平台有基本瞭解。此外，建議學員也應熟悉資安術語，並熟悉 Wireshark 的運作方式。

完成本課程後，學員就能：

• 瞭解網路監控和事件應變程序，以及為何這些程序對現今網路環境至關重要
• 討論統計性、連線、完整內容、事件監控和工具的優缺點
• 使用 Snort 執行以事件為基礎的監控作業
• 透過 Snort 規則結構及建立自訂規則，盡可能減少網路流量
• 使用 Sguil 前端查看 Snort 快訊

資訊技術和資安人員、企業調查人員和其他需要瞭解網路、網路流量、網路流量分析及網路入侵調查的員工。

由講師講解的現場和線上訓練課程。

• 3 天 (現場授課)
• 4 天 (線上授課)

學生必須自備符合下列規格的筆記型電腦：

• Windows 7+
• Core i5 或同等級處理器
• 6 GB (建議 8 GB) RAM
• 25 GB 可用 HDD 空間
• 虛擬機器可接受的最低需求為至少可分配到 4 GB RAM

學員會獲得一本研究室參考書籍，以及所有必要的課程教材和工具，而且必須能透過 USB 開機，或是備有 VMware Player。