黑客入侵防護(hù)系統(tǒng)源代碼分析

定　價(jià)：￥37.00

作　者：	唐正軍編著
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	21世紀(jì)網(wǎng)絡(luò)工程叢書(shū) 安全防衛(wèi)系列
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥29.60)

ISBN：	9787111097952	出版時(shí)間：	2002-03-01	包裝：	膠版紙
開(kāi)本：	24cm＋光盤(pán)1片	頁(yè)數(shù)：	405	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　這是一本介紹黑客入侵檢測(cè)系統(tǒng)的書(shū)，全書(shū)內(nèi)容共分為6章。第1章為概述部分，簡(jiǎn)要回顧了入侵檢測(cè)系統(tǒng)的發(fā)展和主要技術(shù)分類(lèi)。第2、3章對(duì)兩個(gè)具體的入侵檢測(cè)系統(tǒng)（IDES和NIDES）做了詳細(xì)的分析和介紹。在第4章中，給出了設(shè)計(jì)一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)所需的基礎(chǔ)知識(shí)。第5章列出了一個(gè)實(shí)際入侵檢測(cè)系統(tǒng)Snort的主體源代碼目錄。最后一章，對(duì)Snort系統(tǒng)的源代碼做出了詳盡分析。本書(shū)適用于計(jì)算機(jī)和信息安全專(zhuān)業(yè)的高校教師和研究生以及廣大網(wǎng)絡(luò)安全工程技術(shù)人員參考之用。

作者簡(jiǎn)介

暫缺《黑客入侵防護(hù)系統(tǒng)源代碼分析》作者簡(jiǎn)介

圖書(shū)目錄

第1章　入侵檢測(cè)系統(tǒng)概述
1. 1　入侵檢測(cè)系統(tǒng)的現(xiàn)狀
1. 1. 1　濫用檢測(cè)與非規(guī)則檢測(cè)技術(shù)
1. 1. 2　基于主機(jī)與基于網(wǎng)絡(luò)的入侵檢測(cè)
1. 1. 3　其他的若干問(wèn)題
1. 2　進(jìn)一步發(fā)展的若干方向
1. 2. 1　寬帶高速網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)
1. 2. 2　大規(guī)模分布式入侵檢測(cè)
1. 2. 3　入侵檢測(cè)的數(shù)據(jù)融合技術(shù)
1. 3　我國(guó)的發(fā)展?fàn)顩r
第2章　IDES系統(tǒng)詳解
2. 1　概述
2. 1. 1　傳統(tǒng)的安全手段
2. 1. 2　IDES概述
2. 2　IDES設(shè)計(jì)模型
2. 3　審計(jì)數(shù)據(jù)
2. 3. 1　審計(jì)數(shù)據(jù)類(lèi)型
2. 3. 2　SunUNIX上審計(jì)數(shù)據(jù)的生成
2. 4　鄰域接口
2. 4. 1　IDES審計(jì)記錄生成器(Agen)
2. 4. 2　審計(jì)記錄池(Arpool)
2. 4. 3　IDES審計(jì)記錄設(shè)計(jì)
2. 4. 4　具體實(shí)現(xiàn)
2. 4. 5　與IDES處理單元的連接
2. 5　統(tǒng)計(jì)異常檢測(cè)器
2. 5. 1　統(tǒng)計(jì)分析算法
2. 5. 2　設(shè)計(jì)和實(shí)現(xiàn)
2. 5. 3　入侵檢測(cè)測(cè)量值
2. 6　IDES專(zhuān)家系統(tǒng)
2. 7　IDES用戶接口
2. 7. 1　設(shè)計(jì)的概念
2. 7. 2　用戶接口組件
2. 7. 3　IDES用戶接口庫(kù)(Libiui)
2. 8　GLU多處理平臺(tái)
2. 8. 1　系統(tǒng)要求
2. 8. 2　多處理方法
2. 8. 3　GLU多處理的軟件平臺(tái)
2. 8. 4　使用GLU的IDES系統(tǒng)實(shí)現(xiàn)
2. 9　發(fā)展方向
第3章　NIDES系統(tǒng)詳解
3. 1　概述
3. 2　設(shè)計(jì)概述
3. 2. 1　原型概述
3. 2. 2　原型設(shè)計(jì)描述
3. 3　詳細(xì)設(shè)計(jì)
3. 3. 1　基本組件
3. 3. 2　審計(jì)數(shù)據(jù)生成組件
3. 3. 1　審計(jì)數(shù)據(jù)收集組件
3. 3. 4　統(tǒng)計(jì)分析組件
3. 3. 5　基于規(guī)則分析組件
3. 3. 6　解析器組件
3. 3. 7　安全管理員用戶組件
3. 3. 8　審計(jì)生成服務(wù)
3. 3. 9　審計(jì)收集服務(wù)
3. 3. 10　分析服務(wù)
3. 3. 11　安全管理員用戶接口服務(wù)
3. 4　系統(tǒng)性能要求
3. 5　NIDES與IDES系統(tǒng)的主要區(qū)別
第4章　網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)基礎(chǔ)
4. 1　概述
4. 2　網(wǎng)絡(luò)編程基礎(chǔ)知識(shí)
4. 2. 1　分層協(xié)議模型
4. 2. 2　開(kāi)放系統(tǒng)互連參考模型
4. 2. 3　TCP/IP參考模型
4. 2. 4  UNIX網(wǎng)絡(luò)編程技術(shù)概述
4. 3  基本的網(wǎng)絡(luò)嗅探器(Sniffer)設(shè)計(jì)
4. 3. 1　網(wǎng)絡(luò)嗅探器的功能
4. 3. 2　基本Sniffer軟件源代碼分析
4. 4  更進(jìn)一步的Sniffer設(shè)計(jì)
4. 4. 1  概述
4. 4. 2  Sniffer軟件源代碼分析
4. 5  采用Libpcap庫(kù)的通用設(shè)計(jì)
4. 5. 1  概述
4. 5. 2  什么是BPF
4. 5. 3　BPF的工作原理
4. 5. 4　BPF的過(guò)濾器模型
4. 5. 5　BPF的"過(guò)濾器虛擬機(jī)"
4. 5. 6　BPF的源代碼分析
4. 5. 7　Libpcap庫(kù)函數(shù)實(shí)例分析
4. 5. 8  采用Libpcap庫(kù)接口的Sniffer實(shí)例
第5章  網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)實(shí)例--Snort源代碼節(jié)選
5. 1  初始化. 主函數(shù)和命令行參數(shù)分析例程
5. 2  協(xié)議解析器(Decoder)例程
5. 3  規(guī)則(Rule)解析例程
5. 4  檢測(cè)引擎(Detection Engine)例程
5. 5  插件(Plugins)管理例程
第6章  Snort系統(tǒng)源代碼分析
6. 1　概述
6. 1. 1　Snort系統(tǒng)概述
6. 1. 2　系統(tǒng)架構(gòu)
6. 2　初始化. 主函數(shù)和命令行解析
6. 3　協(xié)議解析例程分析
6. 4　編寫(xiě)Snort的規(guī)則
6. 4. 1　規(guī)則頭
6. 4. 2　規(guī)則選項(xiàng)
6. 4. 3　預(yù)處理器
6. 4. 4　輸出模塊
6. 4. 5　高級(jí)規(guī)則概念
6. 5　規(guī)則解析例程分析
6. 6　檢測(cè)引擎例程分析
6. 7　插件模塊管理例程分析
附錄　NIDES審計(jì)記錄格式描述
參考文獻(xiàn)