入侵檢測(cè)系統(tǒng)及實(shí)例剖析

內(nèi)容概要

本書是一本系統(tǒng)介紹入侵檢測(cè)系統(tǒng)理論與實(shí)際應(yīng)用的中高級(jí)參考用書。全書分為原理篇、使用篇和分析篇三大部分。原理篇介紹了入侵檢測(cè)的基本原理，主要包括面對(duì)的威脅、分類檢測(cè)的方法及其關(guān)鍵技術(shù)。使用篇選取常用的開放源代碼系統(tǒng)——Snort和AAFID系統(tǒng)，介紹了系統(tǒng)的總體框架和主要設(shè)計(jì)思想，分析篇是本書的重點(diǎn)，結(jié)合具體的應(yīng)用實(shí)例對(duì)系統(tǒng)的源代碼進(jìn)行逐一剖析，全部源代碼完全公開。 本書有助于計(jì)算機(jī)網(wǎng)絡(luò)安全從業(yè)人員加深對(duì)入侵檢測(cè)的理解，積累技術(shù)相關(guān)的設(shè)計(jì)與開發(fā)經(jīng)驗(yàn)，對(duì)于廣大的程序員提高編程水平也大有裨益，是極佳案頭參考用書。同時(shí)也適用于各大專院校計(jì)算機(jī)專業(yè)的教師和高年級(jí)學(xué)生。

書籍目錄

第1篇　入侵檢測(cè)的原理
第1章　入侵檢測(cè)相關(guān)基本概念
1．l　網(wǎng)絡(luò)安全基本概念
1．1．l　網(wǎng)絡(luò)安全的基本觀點(diǎn)
l．1．2　PDR模型
1．1．3　入侵檢測(cè)：在PDR模型中的位置與作用
1．2　我們面對(duì)的威脅
1．2．l　攻擊來自何方
1．2．2　如何攻擊
1．3　什么是入侵檢測(cè)
1．3．l　概念
1．3．2　入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)
l．4　入侵檢測(cè)的分類方法學(xué)
第2章　基于異常的入侵檢測(cè)系統(tǒng)
2．l　基于異常的入侵檢測(cè)
2．2　基于統(tǒng)計(jì)學(xué)方法的異常檢測(cè)系統(tǒng)
2．2．1　NIDES的總體結(jié)構(gòu)
2．2．2  NIDES使用的算法
2．3　使用其他的方法進(jìn)行基于異常的人侵檢測(cè)
2．4　總結(jié)
第3章　基于誤用的入侵檢測(cè)系統(tǒng)
3．l　基本原理
3．1．l　基于誤用的入侵檢測(cè)系統(tǒng)的基本概念
3．1．2　誤用檢測(cè)系統(tǒng)的類型
3．2　誤用檢測(cè)專家系統(tǒng)
3．3　模型推理檢測(cè)系統(tǒng)
3．4　模式匹配檢測(cè)系統(tǒng)
3．4．l　模式匹配原理
3．4．2　模式匹配系統(tǒng)的特點(diǎn)
3．4．3　模式匹配系統(tǒng)具體的實(shí)現(xiàn)問題
3、5　誤用檢測(cè)與異常檢測(cè)的比較
第4章　標(biāo)準(zhǔn)及主要入侵檢測(cè)系統(tǒng)分析
4．l　主要商用入侵檢測(cè)系統(tǒng)簡(jiǎn)介
4．1．1　NFR公司的NID
4．1．2  ISS公司的RealSecure
4．l．3  NAI公司的CyberCop Intrusion Protection
4．l．4  Cisco公司的Cisco Secure IDS
4．2　主要非商用系統(tǒng)簡(jiǎn)介
4．2．1　SRI的NIDES
4．2．2　SRI的EMERALD
4．2．3　CERIAS的ESP
4．2．4　其他一些系統(tǒng)
4．3　入侵檢測(cè)的標(biāo)準(zhǔn)化工作
4．3．1　CIDF的標(biāo)準(zhǔn)化工作
4．3．2　IDWG的標(biāo)準(zhǔn)化
4．3．3　標(biāo)準(zhǔn)化工作總結(jié)
第2篇　常用入侵檢測(cè)系統(tǒng)的使用
第5章　Snort的安裝、配置與使用
5．l　接觸Snort
5．1．1　Snort簡(jiǎn)介
5．1．2　如何獲取Snort
5．2　底層庫(kù)的安裝與配置
5．2．1　Snort所需的底層庫(kù)
5．2．2　底層庫(kù)的安裝
5．3　Snort的安裝與配置詳解
5．3．1　Snort的安裝
5．3．2  Snort的配置
5．3．3　其他應(yīng)用支撐的安裝與配置
5．4　Snort使用詳解
5．4．1　Libpcap的命令行
5．4．2  Snort的命令行
5．4．3　高性能的配置方式
第6章　Snort的規(guī)則
6．l　規(guī)則的語(yǔ)法
6．1．l　規(guī)則文件的語(yǔ)法
6．1．2　規(guī)則頭
6．1．3　規(guī)則選項(xiàng)
6．1．4　預(yù)處理器
6．1．5　輸出模塊
6．2　常用攻擊手段對(duì)應(yīng)的規(guī)則舉例
6．3　如何設(shè)計(jì)自己的規(guī)則
第7章　AAFID的安裝、配置與使用
7．l　接觸 AAFID
7．1．1　AAFID簡(jiǎn)介
7．1．2　如何獲取 AAFID
7．2　Perl的安裝
7．2．1　Perl的安裝
7．2．2　所需Perl模塊的安裝
7．3　AAFID的安裝與配置
7．3．1　AAFID的安裝
7．3．2　AAFID的配置
7．4  AAFID使用詳解
7．4．1　AAFID命令行的使用方式
7．4．2　AAFID的圖形界面使用方式
第8章　AAFID的代理與過濾器
8．1　AAFID的規(guī)則：沒有規(guī)則
8．1．1　AAFID系統(tǒng)的代理
8．l．2　AAFID系統(tǒng)的過濾器．
8．2　代理的編寫
8．2．l　編寫代理的基本步驟
8．2．2　簡(jiǎn)單代理編寫實(shí)例
8．3　過濾器的編寫
8．3．l　一般原則
8．3．2　實(shí)例說明
第3篇　源代碼分析
第9章　Snort總體結(jié)構(gòu)分析
9．l　總體結(jié)構(gòu)
9．1．1　Snort的模塊結(jié)構(gòu)
9．l．2　Snort的源代碼布局
9．1．3　插件機(jī)制
9．2　Snort的總體流程
9．2．l　通常libpcap應(yīng)用的流程
9．2．2  Snort的總體流程
9．2．3　入侵檢測(cè)流程
第10章  Snort關(guān)鍵模塊剖析
10．l　主控模塊
10．1．l　主控流程分析
10．1．2　插件管理分析
10．1．3　全局變量
10．2　規(guī)則模塊
10．2．1　Snort規(guī)則語(yǔ)法樹的生成
10．2．2  Snort規(guī)則檢測(cè)的實(shí)現(xiàn)
10．3　解碼模塊
10．3．l　數(shù)據(jù)結(jié)構(gòu)分析
10．3．2　函數(shù)分析
10．4　處理模塊
10．4．l　處理模塊的內(nèi)容
10．4．2　處理模塊的基本架構(gòu)
10．4．3　處理模塊詳細(xì)介紹
10．5　預(yù)處理模塊
10．5．l　預(yù)處理模塊的內(nèi)容
10．5．2　預(yù)處理模塊的基本架構(gòu)
10．5．3　預(yù)處理模塊詳細(xì)介紹
10．6　輸出模塊
10．6．l　輸出模塊的內(nèi)容
10．6．2　輸出模塊的基本架構(gòu)
10．6．3　輸出模塊詳細(xì)介紹
10．7　日志模塊
10．7．l　日志模塊的內(nèi)容
10．7．2　日志模塊詳細(xì)介紹
10．8　輔助模塊
10．8．l　輔助模塊的內(nèi)容
10．8．2　輔助模塊功能分析
第11章　AAFID總體結(jié)構(gòu)分析
11．1　AAFID的總體結(jié)構(gòu)
11．1．1　AAFID系統(tǒng)源代碼簡(jiǎn)單說明
11．1．2　AAFID系統(tǒng)的類層次結(jié)構(gòu)
11．1．3  AAFID系統(tǒng)主要模塊
11．2  AAFID的總體流程
11．2．1　AAFID系統(tǒng)的事件機(jī)制
11．2．2  AAFID系統(tǒng)中實(shí)體的運(yùn)行模式
11．2．3  AAFID系統(tǒng)的典型流程
第12章　AAFID關(guān)鍵模塊剖析
12．l　基礎(chǔ)功能模塊
12．l．1　Entity類
12．1．2  ControllerEntity類
12．1．3  Filter類
12．1．4  Agent類
12．2　過濾功能模塊
12．3　代理功能模塊
12．4　監(jiān)視器模塊
12．4．l　連接處理
12．4．2　實(shí)體請(qǐng)求處理
12．4．3　實(shí)體管理
12．5　收發(fā)器模塊
12．6　運(yùn)行管理模塊
12．6．l　事件處理
12．6．2　啟動(dòng)器
12．7　消息處理模塊
12．7．l　格式定義及標(biāo)準(zhǔn)消息
12．7．2　消息處理函數(shù)
12．8　日志管理模塊
12．8．l　主題管理Topics．pm
12．8．2　日志管理Log．pm
12．9　通信處理模塊
12．9．l　輸出功能
12．9．2　輸入功能
12．9．3　輔助功能
12．10　配置管理模塊
12．10．1　Tags．pm
12．10．2  Config．pm
12．11　圖形界面模塊
12．12　輔助模塊
12．12．l　通用功能Common類
12．12．2　常量管理Constants類
12．12．3　隊(duì)列管理FiniteQueue類與NumQueue類
12．12．4　系統(tǒng)相關(guān)性管理System類
后記
附錄A　術(shù)語(yǔ)
附錄B　函數(shù)及結(jié)構(gòu)索引
附錄C　參考文獻(xiàn)

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    入侵檢測(cè)系統(tǒng)及實(shí)例剖析 PDF格式下載

---