یادگیری عمیق تشخیص نفوذ

Sec503 یکی از مهمترین دوره هایی است که شما در حرفه امنیت اطلاعات خود خواهید گذراند. در حالی که دانش آموزان گذشته آن را به عنوان دشوارترین کلاس که تاکنون گرفته اند توصیف می کنند ، آنها همچنین به ما می گویند که این پاداش دهنده ترین است. این دوره برای افرادی نیست که به سادگی به دنبال درک هشدارهای تولید شده توسط یک سیستم تشخیص نفوذ خارج از جعبه (IDS) هستند. این برای افرادی است که می خواهند عمیقاً آنچه را که امروز در شبکه خود اتفاق می افتد درک کنند و مشکوک هستند که در حال حاضر اتفاقات بسیار جدی رخ می دهد که هیچ یک از ابزارهای آنها به آنها نمی گویند. اگر می خواهید قبل از افشای فعالیت های روز صفر در شبکه خود پیدا کنید ، این قطعاً کلاس برای شما است. تشخیص نفوذ شبکه و پزشکی قانونی شبکه. این دوره به جای شروع با یک ابزار و آموزش به شما در مورد نحوه استفاده از آن ابزار در موقعیت های مختلف ، به شما می آموزد که چگونه و چرا پروتکل های TCP/IP به روشی که انجام می دهند کار می کنند. پس از گذراندن دو روز اول با بررسی آنچه که ما "بسته ها را به عنوان یک زبان دوم" می نامیم ، در پروتکل های کاربردی مشترک و یک رویکرد کلی برای تحقیق و درک پروتکل های جدید اضافه می کنیم. با این درک عمیق از نحوه عملکرد پروتکل های شبکه ، ما توجه خود را به بیشترین استفاده از ابزارهای صنعت برای استفاده از این دانش عمیق تبدیل می کنیم. نتیجه این است که شما این کلاس را با درک روشنی از نحوه ساز ساختن شبکه خود و توانایی انجام تجزیه و تحلیل دقیق حادثه و بازسازی ، ترک خواهید کرد.
این مزایا به تنهایی این آموزش را کاملاً ارزشمند می کند. آنچه که این دوره را به همان اندازه که معتقدیم مهم است (و دانش آموزان به ما می گویند) این است که ما شما را مجبور می کنیم مهارت های تفکر انتقادی خود را توسعه داده و آنها را در این اصول عمیق اعمال کنید. این امر باعث می شود درک بسیار عمیق تری از هر فناوری امنیتی که امروزه مورد استفاده قرار می گیرد ، باشد.
حفظ امنیت سایت شما در محیط تهدید امروز چالش برانگیزتر از گذشته است. چشم انداز امنیتی به طور مداوم از آنچه که زمانی فقط حفاظت از محیط برای محافظت از سیستم های در معرض و تلفن همراه که تقریباً همیشه در ارتباط هستند و گاه آسیب پذیر هستند ، تغییر می کند. از این رو ، کارمندان با امنیت امنیتی که می توانند به تشخیص و جلوگیری از نفوذ کمک کنند ، تقاضای زیادی دارند. هدف ما در Sec503: تشخیص عمیق این است که شما را با دانش ، ابزارها و تکنیک های اصلی برای دفاع از شبکه های خود با بینش و آگاهی آشنا کنیم. این آموزش شما را آماده می کند تا مهارت ها و دانش های جدید خود را بلافاصله پس از بازگشت به یک محیط زنده ، کار کنید. بسیاری از راه حل های IDS/IPS یک ارزیابی ساده قرمز/سبز ، ارزیابی خوب/بد از ترافیک را ارائه می دهند ، و بسیاری از تحلیلگران آموزش دیده نمی توانند این بازخورد را به عنوان حقیقت مطلق بپذیرند. این دوره بر این تئوری تأکید می کند که یک تحلیلگر به درستی آموزش دیده از هشدار IDS به عنوان نقطه شروع برای بررسی ترافیک استفاده می کند ، نه به عنوان یک ارزیابی نهایی. Sec503 این فلسفه را بیان می کند که تحلیلگر باید به آن دسترسی داشته باشد و توانایی بررسی هشدارها را برای ارائه معنا و متن به آنها می دهد. شما یاد می گیرید که در صورت قابل توجه بودن یا یک نشانه دروغین ، فعالیت را بررسی و بازسازی کنید. شما در مورد نظریه اساسی TCP/IP و بیشترین پروتکل های کاربردی مانند DNS و HTTP یاد خواهید گرفت تا بتوانید ترافیک شبکه را برای علائم نفوذ بررسی کنید. شما می توانید تمرین زیادی را برای یادگیری انواع ابزارها از جمله TCPDump ، Wireshark ، Snort ، Zeek ، Tshark و Silk انجام دهید. تمرینات روزانه مناسب برای همه سطح تجربه ، مطالب کتاب دوره را تقویت می کند تا بتوانید دانش را به اجرای آن منتقل کنید. جلسات و تمرینات Bootcamp Evening شما را وادار می کند تا تئوری تدریس شده در طول روز را بگیرید و آن را بلافاصله برای مشکلات دنیای واقعی اعمال کنید. تمرینات اساسی شامل نکات کمکی است ، در حالی که گزینه های پیشرفته تجربه چالش برانگیزتری را برای دانش آموزانی که ممکن است از قبل مطالب را بشناسند یا به سرعت مطالب جدیدی را به دست آورده اند فراهم می کند.
یک ماشین مجازی (VM) با ابزارهای تجارت ارائه می شود. این برنامه با PCAP های تظاهرات حاوی ترافیک شبکه تکمیل می شود. این امر به شما امکان می دهد تا در لپ تاپ خود را با مواد و تظاهرات در دوره دنبال کنید. PCAP ها همچنین کتابخانه خوبی از ترافیک شبکه را برای استفاده در هنگام بررسی مطالب ارائه می دهند ، به خصوص برای صدور گواهینامه GCIA مرتبط با این دوره. دیگران ممکن است از این دوره نیز بهره مند شوند. دانش آموزان از تحلیلگران فصلی گرفته تا تازه کار با برخی از زمینه های TCP/IP متغیر هستند. لطفاً توجه داشته باشید که تصویر VMware مورد استفاده در کلاس توزیع لینوکس است ، بنابراین ما اکیداً توصیه می کنیم که مدتی را صرف آشنایی با یک محیط لینوکس کنید

عنوان اصلی : SEC503: Intrusion Detection In-Depth

سرفصل های دوره :

01 Sec503.1: اصول تجزیه و تحلیل ترافیک: قسمت اول
02 Sec503.2: اصول تجزیه و تحلیل ترافیک: قسمت دوم
03 Sec503.3: تشخیص مبتنی بر امضا
04 Sec503.4: ناهنجاری ها و رفتارها
05 Sec503.5: نظارت مدرن و آینده: پزشکی قانونی ، تجزیه و تحلیل و یادگیری ماشین
06 Sec503.6: IDS Capstone Challenge