CHƯƠNG 2
THU THẬP DỮ LIỆU
NỘI DUNG
1. Phương pháp thu thập dữ liệu
2. Kiến trúc cảm biến
3. Dữ liệu phiên
4. Dữ liệu bắt gói tin đầy đủ
5. Dữ liệu kiểu chuỗi trong gói tin
1. PHƯƠNG PHÁP THU THẬP
DỮ LIỆU
Kết hợp của cảphần cứng và phần mềm, tạo và thu
thập dữliệuđể phát hiện xâm nhập và phân tích dữliệu
NSM
Chuyên gia phân tích dữliệu giỏi cần biết rõ:
Các nguồn dữliệu họcó
Nơi lấyđược dữliệu
Cách thu thập dữliệu
Lý do thu thập
Những gì có thểlàm với dữliệuđó
GIỚI THIỆU VỀ THU THẬP
DỮ LIỆU
Thu thập và phân tích dữliệu là một công việc vô cùng
quan trọng và mất nhiều thời gian
Nhiều tổchức thường không hiểuđầyđủ vềdữliệu
của họ
Không có cách tiếp cận có cấu trúc để xác định các
nguy cơcó thể đến với tổchức
Hậu quả:
Nắm bắt lấy bất kỳdữliệu tùy biến nào có sẵnđể xây dựng
chương trình Lượng dữliệu quá lớnKhông đủ tài nguyên
Lọc dữliệu bằng nhân công hoặc các công cụphân tích không
hiệu quả
ACF (APPLIED COLLECTION
FRAMEWORK)
Là khung làm việcđược xây dựng để làm giảm sự
phức tạp của việc thu thập dữliệu
Giúp tổchứcđánh giá các nguồn dữliệu cần tập trung
trong quá trình thu thập dữliệu
Gồm bốn giai đoạn
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
