[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:3554] Re: ログを“再生”できるツール「NetPoke」を活用する
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:3554] Re: ログを“再生”できるツール「NetPoke」を活用する
- From: tominaga michiya <tominaga@xxxxxxxxxxxxx>
- Date: Mon, 01 Apr 2002 02:38:23 +0900
富永(ぬわあ)です。
伊原さん、ありがとうございます。
伊原さんは書きました:
>パケットキャプチャ ツール自体はいろいろありますが、目で
>追いかけてパターンを確認するのは大変ですから、再送して
>シグネチャに一致するパターンがあるか確認できれば事象の
>確認時などに解析が楽ですよね。
ああ、なるほど!
私の場合、シグネチャベースの解析ではなくトラフィック
パターンベース(統計ベース)で解析するアプローチをとって
おります。
トラフィックパターンベースでの解析の場合、たとえば、
DDoSをくらったりした場合はいつもとは明らかに違うグラフ
のカタチになりますので、あまり知識のないオペレータに監
視を任せていたとしても、「今、何かくらった」ということ
が目で見て容易にわかります。
しかし、そういうのも自動化しようとすると、ベースライ
ンとか閾値の設定がこれまた厄介…。
--
富永道也
tominaga@xxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
◆◆◆◆当てよう! 合計902名様にXbox他豪華賞品が!!◆◆◆◆
◎ 無料のメールマガジン購読をするだけで Xboxなど が当たる!! ◎
本を買うならユーブック!! 本の他にも中古・新品が盛りだくさん!!
ポイント還元でさらにお買い得! 高価買取であの新刊がもう中古に!?
http://ad.freeml.com/cgi-bin/ad.cgi?id=aPIk9
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp