书籍详情
网络入侵检测:分析、发现和报告攻击
作者:宋劲松编著
出版社:国防工业出版社
出版时间:2004-09-01
ISBN:9787118035377
定价:¥36.00
购买这本书可以去
内容简介
本书由浅入深,全面介绍了关于入侵检测产品和技术的方方面面。全书共分16章,内容由四大部分组成。第一部分为第1章至第3章,介绍入侵检测的概念、选购和使用等内容。读者通过这一部分能了解入侵检测产品的现状,成为一个成熟的使用者。第二部分为第4章至第8章,深入介绍一种开放源码的入侵检测系统(IDS)——Snort的配置、使用、维护等内容,帮助对IDS技术感兴趣的读者了解IDS的原理。第三部分为第9章至第13章,分析了Snort的代码实现,从代码层面剖析IDS的技术,适合IDS的开发者和深入了解IDS技术的专业技术人员。第四部分为第14章至第16章,分析了IDS的弱点,系统讨论了IDS的测试和发展趋势。对IDS的欺骗、IDS的测试和IDS的前景是有一定IDS背景知识的人士所关心的热点问题,本书在这些问题上用专门的章节进行了深入的讨论。本书可作为网络管理员、对网络安全产品和技术感兴趣的人士、网络安全开发人员和专家的参考资料,也可作为高等院校相关专业高年级本科生和研究生的教学参考书。
作者简介
暂缺《网络入侵检测:分析、发现和报告攻击》作者简介
目录
第1章 入侵检测概论
1. 1 IDS是什么
1. 1. 1 为何需要IDS
1. 1. 2 IDS能做什么
1. 1. 3 从不同角度看IDS
1. 2 如何检测入侵
1. 2. 1 信息来源
1. 2. 2 检测办法
1. 3 IDS的分类
1. 3. 1 NIDS
1. 3. 2 HIDS
1. 4 IDS的发展历史
第2章 IDS产品介绍
2. 1 NFR公司的NID
2. 1. 1 NID探测器
2. 1. 2 NFRNID控制台
2. 1. 3 产品特点
2. 1. 4 NID能识别的攻击
2. 1. 5 第三方评价
2. 2 启明星辰天阗IDS
2. 2. 1 基本功能
2. 2. 2 扩展功能
2. 2. 3 产品特性
2. 3 绿盟冰之眼IDS
2. 3. 1 产品新特点
2. 3. 2 产品功能
2. 4 Snort
第3章 IDS的部署和使用
3. 1 选择IDS的原则
3. 2 IDS的部署
3. 3 IDS的使用
3. 3. 1 环境要求
3. 3. 2 IDS的日常维护
3. 3. 3 策略配置
3. 3. 4 监控管理
3. 3. 5 日志管理
3. 3. 6 维护管理
第4章 Snort介绍和安装
4. 1 Snort介绍
4. 2 Snort安装
4. 2. 1 安装libpcap
4. 2. 2 Linux平台的安装
4. 2. 3 Windows平台的安装
第5章 Snort配置
5. 1 命令行参数
5. 2 snort. conf文件
5. 3 规则头
5. 3. 1 规则行为
5. 3. 2 支持的协议
5. 3. 3 源和目的地址
5. 3. 4 源和目的端口
5. 3. 5 方向操作符
5. 3. 6 activate和dynamic规则
5. 4 规则体
5. 4. 1 content选项
5. 4. 2 流控制
5. 4. 3 IP选项集合
5. 4. 4 TCP选项集合
5. 4. 5 ICMP选项集合
5. 4. 6 规则识别选项集合
5. 4. 7 其他规则选项
5. 5 调整规则
5. 5. 1 配置规则变量
5. 5. 2 取消规则
5. 5. 3 BPF包过滤器
第6章 Snort预处理器
6. 1 包重组的预处理
6. 1. 1 stream4预处理器
6. 1. 2 frag2预处理器
6. 2 协议解码预处理器
6. 2. 1 Telnet预处理器
6. 2. 2 HTTP预处理器
6. 2. 3 RPC预处理器
6. 3 异常检测预处理器
6. 3. 1 端口扫描
6. 3. 2 BO木马
6. 3. 3 非规则检测
6. 4 实验阶段的预处理器
6. 4. 1 arpspoof
6. 4. 2 asn1_decode
6. 4. 3 fnord
6. 4. 4 portscan2和conversation
6. 4. 5 perfmonitor
第7章 Snort输出插件
7. 1 关键组件介绍
7. 2 输出插件选项
7. 2. 1 缺省的日志方式
7. 2. 2 Syslog
7. 2. 3 PCAP日志
7. 2. 4 Snortdb
7. 2. 5 unified日志
7. 2. 6 Cerebus
7. 2. 7 Barnyard
第8章 Snort升级维护
8. 1 打补丁
8. 2 更新规则
8. 2. 1 找到新规则
8. 2. 2 合并规则
8. 2. 3 参考信息
第9章 Snort代码构架
9. 1 Snort整体工作流程
9. 2 包结构
9. 3 main主函数
9. 4 主要接口函数定义
9. 4. 1 主程序模块
9. 4. 2 协议分解模块
9. 4. 3 预处理模块
9. 4. 4 规则解析及检测引擎模块
9. 4. 5 日志记录及告警模块
第10章 Snort检测引擎
10. 1 检测引擎
10. 2 数据包解码
10. 2. 1 解码流程
10. 2. 2 以太包解码
10. 2. 3 IP包解码
10. 2. 4 TCP包解码
第11章 Snort规则处理代码
11. 1 规则解析
11. 1. 1 ParseRuleFile函数
11. 1. 2 ParseRule函数
11. 1. 3 ProcessHeadNode函数
11. 2 规则匹配
第12章 Snort预处理代码
12. 1 Snort的插件概念
12. 2 预处理器模板和Telnet协议插件
12. 2. 1 插件解析
12. 2. 2 Telnet协商插件
12. 3 预处理插件介绍:IP分片
12. 4 预处理插件介绍:portscan
12. 5 预处理插件介绍:httpdecode
第13章 Snort日志模块代码
第14章 IDS的弱点
14. 1 使IDS误报的攻击
14. 2 使IDS漏报的攻击
14. 2. 1 基于TCP/IP连接的攻击
14. 2. 2 基于溢出程序的变形攻击
14. 2. 3 基于Web服务的变形攻击
第15章 IDS的测试
15. 1 1DS产品的认证
15. 1. 1 公安部计算机信息系统安全产品质量监督检验中心
15. 1. 2 国家保密局涉密信息系统安全保密测评中心
15. 1. 3 国家信息安全测评认证中心
15. 1. 4 解放军信息安全测评认证中心
15. 1. 5 认证内容
15. 2 测试标准
15. 2. 1 NSS测试标准
15. 2. 2 公安部测试标准
15. 3 测试方法
15. 3. 1 测试环境搭建
15. 3. 2 性能测试
15. 3. 3 告警功能测试
15. 3. 4 IDS躲避测试
15. 3. 5 事件风暴测试
15. 3. 6 控制台功能测试
15. 3. 7 审计功能测试
15. 3. 8 产品安全性
第16章 IDS产品的发展趋势
16. 1 IPS
16. 1. 1 IPS概述
16. 1. 2 NAI IntruShield分析
16. 1. 3 NetscreenIDP分析
16. 1. 4 TippingPointUnityOne分析
16. 1. 5 CyberwallPLUS分析
16. 2 管理平台
16. 2. 1 SIM
16. 2. 2 NetForensics产品介绍
16. 3 硬件IDS
16. 3. 1 NP和FPGA技术
16. 3. 2 硬件IDS的体系结构
1. 1 IDS是什么
1. 1. 1 为何需要IDS
1. 1. 2 IDS能做什么
1. 1. 3 从不同角度看IDS
1. 2 如何检测入侵
1. 2. 1 信息来源
1. 2. 2 检测办法
1. 3 IDS的分类
1. 3. 1 NIDS
1. 3. 2 HIDS
1. 4 IDS的发展历史
第2章 IDS产品介绍
2. 1 NFR公司的NID
2. 1. 1 NID探测器
2. 1. 2 NFRNID控制台
2. 1. 3 产品特点
2. 1. 4 NID能识别的攻击
2. 1. 5 第三方评价
2. 2 启明星辰天阗IDS
2. 2. 1 基本功能
2. 2. 2 扩展功能
2. 2. 3 产品特性
2. 3 绿盟冰之眼IDS
2. 3. 1 产品新特点
2. 3. 2 产品功能
2. 4 Snort
第3章 IDS的部署和使用
3. 1 选择IDS的原则
3. 2 IDS的部署
3. 3 IDS的使用
3. 3. 1 环境要求
3. 3. 2 IDS的日常维护
3. 3. 3 策略配置
3. 3. 4 监控管理
3. 3. 5 日志管理
3. 3. 6 维护管理
第4章 Snort介绍和安装
4. 1 Snort介绍
4. 2 Snort安装
4. 2. 1 安装libpcap
4. 2. 2 Linux平台的安装
4. 2. 3 Windows平台的安装
第5章 Snort配置
5. 1 命令行参数
5. 2 snort. conf文件
5. 3 规则头
5. 3. 1 规则行为
5. 3. 2 支持的协议
5. 3. 3 源和目的地址
5. 3. 4 源和目的端口
5. 3. 5 方向操作符
5. 3. 6 activate和dynamic规则
5. 4 规则体
5. 4. 1 content选项
5. 4. 2 流控制
5. 4. 3 IP选项集合
5. 4. 4 TCP选项集合
5. 4. 5 ICMP选项集合
5. 4. 6 规则识别选项集合
5. 4. 7 其他规则选项
5. 5 调整规则
5. 5. 1 配置规则变量
5. 5. 2 取消规则
5. 5. 3 BPF包过滤器
第6章 Snort预处理器
6. 1 包重组的预处理
6. 1. 1 stream4预处理器
6. 1. 2 frag2预处理器
6. 2 协议解码预处理器
6. 2. 1 Telnet预处理器
6. 2. 2 HTTP预处理器
6. 2. 3 RPC预处理器
6. 3 异常检测预处理器
6. 3. 1 端口扫描
6. 3. 2 BO木马
6. 3. 3 非规则检测
6. 4 实验阶段的预处理器
6. 4. 1 arpspoof
6. 4. 2 asn1_decode
6. 4. 3 fnord
6. 4. 4 portscan2和conversation
6. 4. 5 perfmonitor
第7章 Snort输出插件
7. 1 关键组件介绍
7. 2 输出插件选项
7. 2. 1 缺省的日志方式
7. 2. 2 Syslog
7. 2. 3 PCAP日志
7. 2. 4 Snortdb
7. 2. 5 unified日志
7. 2. 6 Cerebus
7. 2. 7 Barnyard
第8章 Snort升级维护
8. 1 打补丁
8. 2 更新规则
8. 2. 1 找到新规则
8. 2. 2 合并规则
8. 2. 3 参考信息
第9章 Snort代码构架
9. 1 Snort整体工作流程
9. 2 包结构
9. 3 main主函数
9. 4 主要接口函数定义
9. 4. 1 主程序模块
9. 4. 2 协议分解模块
9. 4. 3 预处理模块
9. 4. 4 规则解析及检测引擎模块
9. 4. 5 日志记录及告警模块
第10章 Snort检测引擎
10. 1 检测引擎
10. 2 数据包解码
10. 2. 1 解码流程
10. 2. 2 以太包解码
10. 2. 3 IP包解码
10. 2. 4 TCP包解码
第11章 Snort规则处理代码
11. 1 规则解析
11. 1. 1 ParseRuleFile函数
11. 1. 2 ParseRule函数
11. 1. 3 ProcessHeadNode函数
11. 2 规则匹配
第12章 Snort预处理代码
12. 1 Snort的插件概念
12. 2 预处理器模板和Telnet协议插件
12. 2. 1 插件解析
12. 2. 2 Telnet协商插件
12. 3 预处理插件介绍:IP分片
12. 4 预处理插件介绍:portscan
12. 5 预处理插件介绍:httpdecode
第13章 Snort日志模块代码
第14章 IDS的弱点
14. 1 使IDS误报的攻击
14. 2 使IDS漏报的攻击
14. 2. 1 基于TCP/IP连接的攻击
14. 2. 2 基于溢出程序的变形攻击
14. 2. 3 基于Web服务的变形攻击
第15章 IDS的测试
15. 1 1DS产品的认证
15. 1. 1 公安部计算机信息系统安全产品质量监督检验中心
15. 1. 2 国家保密局涉密信息系统安全保密测评中心
15. 1. 3 国家信息安全测评认证中心
15. 1. 4 解放军信息安全测评认证中心
15. 1. 5 认证内容
15. 2 测试标准
15. 2. 1 NSS测试标准
15. 2. 2 公安部测试标准
15. 3 测试方法
15. 3. 1 测试环境搭建
15. 3. 2 性能测试
15. 3. 3 告警功能测试
15. 3. 4 IDS躲避测试
15. 3. 5 事件风暴测试
15. 3. 6 控制台功能测试
15. 3. 7 审计功能测试
15. 3. 8 产品安全性
第16章 IDS产品的发展趋势
16. 1 IPS
16. 1. 1 IPS概述
16. 1. 2 NAI IntruShield分析
16. 1. 3 NetscreenIDP分析
16. 1. 4 TippingPointUnityOne分析
16. 1. 5 CyberwallPLUS分析
16. 2 管理平台
16. 2. 1 SIM
16. 2. 2 NetForensics产品介绍
16. 3 硬件IDS
16. 3. 1 NP和FPGA技术
16. 3. 2 硬件IDS的体系结构
猜您喜欢
