VIP会员
内容简介
这是一本介绍黑客入侵检测系统的书,全书内容共分为6章。第1章为概述部分,简要回顾了入侵检测系统的发展和主要技术分类。第2、3章对两个具体的入侵检测系统(IDES和NIDES)做了详细的分析和介绍。在第4章中,给出了设计一个网络入侵检测系统所需的基础知识。第5章列出了一个实际入侵检测系统SNORT的主体源代码目录。一章,对SNORT系统的源代码做出了详尽分析。
目录
前言
第1章 入侵检测系统概述
1.1 入侵检测系统的现状
1.1.1 滥用检测与非规则检测技术
1.1.2 基于主机与基于网络的入侵检测
1.1.3 其他的若干问题
1.2 进一步发展的若干方向
1.2.1 宽带高速网络的实时入侵检测技术
1.2.2 大规模分布式入侵检测
1.2.3 入侵检测的数据融合技术
1.3 我国的发展状况
第2章 IDES系统详解
2.1 概述
2.1.1 传统的安全手段
2.1.2 IDES概述
2.2 IDES设计模型
2.3 审计数据
2.3.1 审计数据类型
2.3.2 Sun UNIX上审计数据的生成
2.4 邻域接口
2.4.1 IDES审计记录生成器(Agen)
2.4.2 审计记录池(Arpool)
2.4.3 IDES审计记录设计
2.4.4 具体实现
2.4.5 与IDES处理单元的连接
2.5 统计异常检测器
2.5.1 统计分析算法
2.5.2 设计和实现
2.5.3 入侵检测测量值
2.6 IDES专家系统
2.7 IDES用户接口
2.7.1 设计的概念
2.7.2 用户接口组件
2.7.3 IDES用户接口库(Libiui)
2.8 GLU多处理平台
2.8.1 系统要求
2.8.2 多处理方法
2.8.3 GLU多处理的软件平台
2.8.4 使用GLU的IDES系统实现
2.9 发展方向
第3章 NIDES系统详解
3.1 概述
3.2 设计概述
3.2.1 原型概述
3.2.2 原型设计描述
3.3 详细设计
3.3.1 基本组件
3.3.2 审计数据生成组件
3.3.3 审计数据收集组件
3.3.4 统计分析组件
3.3.5 基于规则分析组件
3.3.6 解析器组件
3.3.7 安全管理员用户组件
3.3.8 审计生成服务