オープンソース・ソフトウェアで構築する
実践的な侵入検知システム
本棚整理で通読。
○拾ったワード
・False Positive と False Negative →この概念は仕事でも使えると思った。
・any -> any とかのよく記述するルールセット →作業定義でも使えるなと思った。
・kiwi syslog とか Barnyard
トレーダーと呼ばれる人は、SnortとSwatchのような組み合わせを、
システムのログではなく、株の売買のようなものに使うのだろうな。
そしてそれは、色々なSNSが公開しているAPIと絡めれば、
その他のLifeLogにも使えるはずだなと、思った。