入侵檢測技術導論

內容概要

　 這是一本介紹入侵檢測技術的入門書籍。全書共分為14章，內容包括：黑客攻擊主要手段以及入侵檢測技術的相關問題；主要操作系統(tǒng)的文件系統(tǒng)和審計機制；基于主機的入侵檢測技術知識；RPC技術；早期著名的主機入侵檢測系統(tǒng)IDES/NIDES系統(tǒng)；另外一種類型的主機入侵檢測技術；網(wǎng)絡入侵檢測技術的基礎設計知識；早期的分布式入侵檢測系統(tǒng)AAFID系統(tǒng)。
    在本書的第12-14章中，作者闡述了獨立工作的成果。其中包括入侵檢測不對稱模型的引入、基于神經(jīng)網(wǎng)絡的入侵檢測技術以及智能化入侵檢測系統(tǒng)的架構設計等。
    本書適用于計算機和信息安全專業(yè)的高校教師和研究生以及廣大網(wǎng)絡安全工程技術人員參考之用。

書籍目錄

出版說明前言第1章 概述 1.1 主要入侵攻擊手段簡介 1.2 入侵檢測與P2DR安全模型 1.3 入侵檢測技術分類 1.4 入侵檢測系統(tǒng)的CIDF模型 1.5 入侵檢測系統(tǒng)的管理、評測問題 1.6 相關的法律問題第2章 UNIX/Linux系統(tǒng)介紹 2.1 UNIX系統(tǒng)簡介 2.2 日益流行的Linux操作 2.3 Linux文件系統(tǒng)第3章 審計機制及文件格式 3.1 UNIX操作系統(tǒng) 3.2 Windows 2000操作系統(tǒng)第4章 RPC 4.1 RPC的產(chǎn)生及特點 4.2 RPC的數(shù)據(jù)表示格式 4.3 RPC協(xié)議 4.4 RPC的程序設計 4.5 RPC語言編譯器（rpcgen）第5章 IDES/NIDES系統(tǒng)實例 5.1 引言 5.2 IDES設計模型 5.3 審計數(shù)據(jù) 5.4 鄰域接口 5.5 統(tǒng)計異常檢測器 5.6 IDES專家系統(tǒng) 5.7 IDES用戶接口 5.8 進一步的發(fā)展：NIDES系統(tǒng)第6章 STAT——基于狀態(tài)轉移分析的系統(tǒng)第7章 網(wǎng)絡協(xié)議族介紹第8章 數(shù)據(jù)流捕獲技術第9章 檢測引擎設計第10章 Snort系統(tǒng)分析第11章 AAFID分布式系統(tǒng)第12章 入侵檢測的不對稱模型第13章 基于神經(jīng)網(wǎng)絡的入侵檢測技術第14章 智能化入侵檢測系統(tǒng)的設計附錄 入侵檢測技術FAQ

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    入侵檢測技術導論 PDF格式下載

---