入侵檢測系統(tǒng)及實例剖析

內(nèi)容概要

本書是一本系統(tǒng)介紹入侵檢測系統(tǒng)理論與實際應(yīng)用的中高級參考用書。全書分為原理篇、使用篇和分析篇三大部分。原理篇介紹了入侵檢測的基本原理，主要包括面對的威脅、分類檢測的方法及其關(guān)鍵技術(shù)。使用篇選取常用的開放源代碼系統(tǒng)——Snort和AAFID系統(tǒng)，介紹了系統(tǒng)的總體框架和主要設(shè)計思想，分析篇是本書的重點，結(jié)合具體的應(yīng)用實例對系統(tǒng)的源代碼進行逐一剖析，全部源代碼完全公開。 本書有助于計算機網(wǎng)絡(luò)安全從業(yè)人員加深對入侵檢測的理解，積累技術(shù)相關(guān)的設(shè)計與開發(fā)經(jīng)驗，對于廣大的程序員提高編程水平也大有裨益，是極佳案頭參考用書。同時也適用于各大專院校計算機專業(yè)的教師和高年級學(xué)生。

書籍目錄

第1篇　入侵檢測的原理
第1章　入侵檢測相關(guān)基本概念
1．l　網(wǎng)絡(luò)安全基本概念
1．1．l　網(wǎng)絡(luò)安全的基本觀點
l．1．2　PDR模型
1．1．3　入侵檢測：在PDR模型中的位置與作用
1．2　我們面對的威脅
1．2．l　攻擊來自何方
1．2．2　如何攻擊
1．3　什么是入侵檢測
1．3．l　概念
1．3．2　入侵檢測系統(tǒng)的基本結(jié)構(gòu)
l．4　入侵檢測的分類方法學(xué)
第2章　基于異常的入侵檢測系統(tǒng)
2．l　基于異常的入侵檢測
2．2　基于統(tǒng)計學(xué)方法的異常檢測系統(tǒng)
2．2．1　NIDES的總體結(jié)構(gòu)
2．2．2  NIDES使用的算法
2．3　使用其他的方法進行基于異常的人侵檢測
2．4　總結(jié)
第3章　基于誤用的入侵檢測系統(tǒng)
3．l　基本原理
3．1．l　基于誤用的入侵檢測系統(tǒng)的基本概念
3．1．2　誤用檢測系統(tǒng)的類型
3．2　誤用檢測專家系統(tǒng)
3．3　模型推理檢測系統(tǒng)
3．4　模式匹配檢測系統(tǒng)
3．4．l　模式匹配原理
3．4．2　模式匹配系統(tǒng)的特點
3．4．3　模式匹配系統(tǒng)具體的實現(xiàn)問題
3、5　誤用檢測與異常檢測的比較
第4章　標(biāo)準(zhǔn)及主要入侵檢測系統(tǒng)分析
4．l　主要商用入侵檢測系統(tǒng)簡介
4．1．1　NFR公司的NID
4．1．2  ISS公司的RealSecure
4．l．3  NAI公司的CyberCop Intrusion Protection
4．l．4  Cisco公司的Cisco Secure IDS
4．2　主要非商用系統(tǒng)簡介
4．2．1　SRI的NIDES
4．2．2　SRI的EMERALD
4．2．3　CERIAS的ESP
4．2．4　其他一些系統(tǒng)
4．3　入侵檢測的標(biāo)準(zhǔn)化工作
4．3．1　CIDF的標(biāo)準(zhǔn)化工作
4．3．2　IDWG的標(biāo)準(zhǔn)化
4．3．3　標(biāo)準(zhǔn)化工作總結(jié)
第2篇　常用入侵檢測系統(tǒng)的使用
第5章　Snort的安裝、配置與使用
5．l　接觸Snort
5．1．1　Snort簡介
5．1．2　如何獲取Snort
5．2　底層庫的安裝與配置
5．2．1　Snort所需的底層庫
5．2．2　底層庫的安裝
5．3　Snort的安裝與配置詳解
5．3．1　Snort的安裝
5．3．2  Snort的配置
5．3．3　其他應(yīng)用支撐的安裝與配置
5．4　Snort使用詳解
5．4．1　Libpcap的命令行
5．4．2  Snort的命令行
5．4．3　高性能的配置方式
第6章　Snort的規(guī)則
6．l　規(guī)則的語法
6．1．l　規(guī)則文件的語法
6．1．2　規(guī)則頭
6．1．3　規(guī)則選項
6．1．4　預(yù)處理器
6．1．5　輸出模塊
6．2　常用攻擊手段對應(yīng)的規(guī)則舉例
6．3　如何設(shè)計自己的規(guī)則
第7章　AAFID的安裝、配置與使用
7．l　接觸 AAFID
7．1．1　AAFID簡介
7．1．2　如何獲取 AAFID
7．2　Perl的安裝
7．2．1　Perl的安裝
7．2．2　所需Perl模塊的安裝
7．3　AAFID的安裝與配置
7．3．1　AAFID的安裝
7．3．2　AAFID的配置
7．4  AAFID使用詳解
7．4．1　AAFID命令行的使用方式
7．4．2　AAFID的圖形界面使用方式
第8章　AAFID的代理與過濾器
8．1　AAFID的規(guī)則：沒有規(guī)則
8．1．1　AAFID系統(tǒng)的代理
8．l．2　AAFID系統(tǒng)的過濾器．
8．2　代理的編寫
8．2．l　編寫代理的基本步驟
8．2．2　簡單代理編寫實例
8．3　過濾器的編寫
8．3．l　一般原則
8．3．2　實例說明
第3篇　源代碼分析
第9章　Snort總體結(jié)構(gòu)分析
9．l　總體結(jié)構(gòu)
9．1．1　Snort的模塊結(jié)構(gòu)
9．l．2　Snort的源代碼布局
9．1．3　插件機制
9．2　Snort的總體流程
9．2．l　通常libpcap應(yīng)用的流程
9．2．2  Snort的總體流程
9．2．3　入侵檢測流程
第10章  Snort關(guān)鍵模塊剖析
10．l　主控模塊
10．1．l　主控流程分析
10．1．2　插件管理分析
10．1．3　全局變量
10．2　規(guī)則模塊
10．2．1　Snort規(guī)則語法樹的生成
10．2．2  Snort規(guī)則檢測的實現(xiàn)
10．3　解碼模塊
10．3．l　數(shù)據(jù)結(jié)構(gòu)分析
10．3．2　函數(shù)分析
10．4　處理模塊
10．4．l　處理模塊的內(nèi)容
10．4．2　處理模塊的基本架構(gòu)
10．4．3　處理模塊詳細介紹
10．5　預(yù)處理模塊
10．5．l　預(yù)處理模塊的內(nèi)容
10．5．2　預(yù)處理模塊的基本架構(gòu)
10．5．3　預(yù)處理模塊詳細介紹
10．6　輸出模塊
10．6．l　輸出模塊的內(nèi)容
10．6．2　輸出模塊的基本架構(gòu)
10．6．3　輸出模塊詳細介紹
10．7　日志模塊
10．7．l　日志模塊的內(nèi)容
10．7．2　日志模塊詳細介紹
10．8　輔助模塊
10．8．l　輔助模塊的內(nèi)容
10．8．2　輔助模塊功能分析
第11章　AAFID總體結(jié)構(gòu)分析
11．1　AAFID的總體結(jié)構(gòu)
11．1．1　AAFID系統(tǒng)源代碼簡單說明
11．1．2　AAFID系統(tǒng)的類層次結(jié)構(gòu)
11．1．3  AAFID系統(tǒng)主要模塊
11．2  AAFID的總體流程
11．2．1　AAFID系統(tǒng)的事件機制
11．2．2  AAFID系統(tǒng)中實體的運行模式
11．2．3  AAFID系統(tǒng)的典型流程
第12章　AAFID關(guān)鍵模塊剖析
12．l　基礎(chǔ)功能模塊
12．l．1　Entity類
12．1．2  ControllerEntity類
12．1．3  Filter類
12．1．4  Agent類
12．2　過濾功能模塊
12．3　代理功能模塊
12．4　監(jiān)視器模塊
12．4．l　連接處理
12．4．2　實體請求處理
12．4．3　實體管理
12．5　收發(fā)器模塊
12．6　運行管理模塊
12．6．l　事件處理
12．6．2　啟動器
12．7　消息處理模塊
12．7．l　格式定義及標(biāo)準(zhǔn)消息
12．7．2　消息處理函數(shù)
12．8　日志管理模塊
12．8．l　主題管理Topics．pm
12．8．2　日志管理Log．pm
12．9　通信處理模塊
12．9．l　輸出功能
12．9．2　輸入功能
12．9．3　輔助功能
12．10　配置管理模塊
12．10．1　Tags．pm
12．10．2  Config．pm
12．11　圖形界面模塊
12．12　輔助模塊
12．12．l　通用功能Common類
12．12．2　常量管理Constants類
12．12．3　隊列管理FiniteQueue類與NumQueue類
12．12．4　系統(tǒng)相關(guān)性管理System類
后記
附錄A　術(shù)語
附錄B　函數(shù)及結(jié)構(gòu)索引
附錄C　參考文獻

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    入侵檢測系統(tǒng)及實例剖析 PDF格式下載

---