| 入门检测技术随着整体信息安全技术的发展而不断前行,更多的人投入到该领域内的研究工作并取得了一定的成果。更多新的理论运用到入侵检测的研究领域,同时在具体产品或系统的开发上,也取得了很大进步。但是,应该看到的是,在总体迅速发展的背景下,核心技术和创新能力的发展并不乐观。作者写此书的目的就是希望更多的人通过本书入门,能够在此基础上做出更多具有原创性的工作。
|
|
|
| 出版说明 前言 第1章 概述 1.1 主要入侵攻击手段简介 1.2 入侵检测与P2DR安全模型 1.3 入侵检测技术分类 1.4 入侵检测系统的CIDF模型 1.5 入侵检测系统的管理、评测问题 1.6 相关的法律问题 第2章 UNIX/Linux系统介绍 2.1 UNIX系统简介 2.2 日益流行的Linux操作 2.3 Linux文件系统 第3章 审计机制及文件格式 3.1 UNIX操作系统 3.2 Windows 2000操作系统 第4章 RPC 4.1 RPC的产生及特点 4.2 RPC的数据表示格式 4.3 RPC协议 4.4 RPC的程序设计 4.5 RPC语言编译器(rpcgen) 第5章 IDES/NIDES系统实例 5.1 引言 5.2 IDES设计模型 5.3 审计数据 5.4 邻域接口 5.5 统计异常检测器 5.6 IDES专家系统 5.7 IDES用户接口 5.8 进一步的发展:NIDES系统 第6章 STAT——基于状态转移分析的系统 第7章 网络协议族介绍 第8章 数据流捕获技术 第9章 检测引擎设计 第10章 Snort系统分析 第11章 AAFID分布式系统 第12章 入侵检测的不对称模型 第13章 基于神经网络的入侵检测技术 第14章 智能化入侵检测系统的设计 附录 入侵检测技术FAQ |
内容加载中,请稍后...
商品评论(0条)