入侵檢測技術

內容概要

本書全面細致地講述了入侵檢測的各項技術，概念清晰，行文流暢。全書共分十二章。第一章和第二章主要介紹了入侵檢測相關的歷史和概念。第三章對入侵檢測的信息來源，技術分類等做了簡要的介紹。第四章和第五章對基于主機的入侵檢測技術和基于網絡的入侵檢測技術進行了介紹。第六章介紹了混合型入侵檢測技術的特點。第七章對若干先進入侵檢測算法的應用情況做了簡要的介紹。第八章對分布式入侵檢測架構的設計問題進行了分析討論；第九章和第十章分別對入侵檢測系統(tǒng)在設計時所要考慮的若干實際問題和入侵檢測的響應問題進行了介紹。第十一章和第十二章對相關的法律問題和未來的技術發(fā)展前景做了介紹和展望。    本書適合作為計算機、信息安全、通信等相關專業(yè)的高年級本科生和研究生的數學用書，也可供廣大網絡安全工程技術人員參考。

作者簡介

唐正軍，現(xiàn)在上海交通大學信息與通信工程流動站從事博士后研究工作。近5年來發(fā)表學術論文20篇，出版網絡安全相關技術著作3部，并參加 國家自然科學基金兒863計劃等國家重大項目多項。同時，申請技術專利和軟件版權各1項。
    李建華，現(xiàn)任國家863計劃信息安全技術專家

書籍目錄

第1章 入侵檢測技術的歷史  1.1 主機審計——入侵檢測的起點  1.2 入侵檢測基本模型的建立  1.3 技術發(fā)展的歷程  習題第2章 入侵檢測的相關概念  2.1 入侵的定義  2.2 什么是入侵檢測  2.3 入侵檢測與P2DR模型  習題第3章 入侵檢測技術的分類  3.1 入侵檢測的信息源  3.2 分類方法  3.3 具體的入侵檢測系統(tǒng)  習題第4章 基于主機的入侵檢測技術  4.1 審計數據的獲取  4.2 用于入侵檢測的統(tǒng)計模型  4.3 入侵檢測的專家系統(tǒng)  4.4 基于狀態(tài)轉移分析的入侵檢測技術  4.5 文件完整性檢查  4.6 系統(tǒng)配置分析技術  習題第5章 基于網絡的入侵檢測技術  5.1 分層協(xié)議模型與TCP/IP協(xié)議  5.2 網絡數據包的截獲  5.3 檢測引擎的設計   習題第6章 混合型的入侵檢測技術  6.1 采用多種信息源  6.2 采用多種檢測方法  習題第7章 先進入侵檢測技術  7.1 采用先進檢測算法的必要性  7.2 神經網絡與入侵檢測技術  7.3 數據挖掘與入侵檢測技術  7.4 數據融合與入侵檢測技術  7.5 計算機免疫學與入侵檢測技術  7.6 進化計算與入侵檢測技術  習題第8章 分布式的入侵檢測架構  8.1 應用背景  8.2 需要解決的關鍵問題  8.3 分布式檢測架構的基礎設計  8.4 進一步的發(fā)展  習題第9章 入侵檢測系統(tǒng)的設計考慮  9.1 用戶需求分析  9.2 系統(tǒng)安全設計原則  9.3 系統(tǒng)設計的生命周期  習題第10章 入侵檢測的響應問題  10.1 響應策略的確定  10.2 選擇恰當的響應類型  10.3 響應組件的設計  習題第11章 相關的法律問題  11.1 網絡空間中的法律問題  11.2 入侵證據的保全  11.3 處理入侵證據的方法  習題第12章 未來需求與技術發(fā)展前景  12.1 技術的發(fā)展趨勢  12.2 現(xiàn)有入侵檢測技術的局限性  12.3 入侵檢測的發(fā)展前景  習題參考文獻

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    入侵檢測技術 PDF格式下載

---