亚洲精品偷拍无码专区,久久无码精品亚洲一区二区三区,人妻中文字幕无码2024

內(nèi)容簡(jiǎn)介

　　本書是一本系統(tǒng)介紹入侵檢測(cè)系統(tǒng)理論與實(shí)際應(yīng)用的中高級(jí)參考用書。全書分為原理篇、使用篇和分析篇三大部分。原理篇介紹了入侵檢測(cè)的基本原理，主要包括面對(duì)的威脅、分類檢測(cè)的方法及其關(guān)鍵技術(shù)。使用篇選取常用的開放源代碼系統(tǒng)——Snort和AAFID系統(tǒng)，介紹了系統(tǒng)的總體框架和主要設(shè)計(jì)思想，分析篇是本書的重點(diǎn)，結(jié)合具體的應(yīng)用實(shí)例對(duì)系統(tǒng)的源代碼進(jìn)行逐一剖析，全部源代碼完全公開。本書有助于計(jì)算機(jī)網(wǎng)絡(luò)安全從業(yè)人員加深對(duì)入侵檢測(cè)的理解，積累技術(shù)相關(guān)的設(shè)計(jì)與開發(fā)經(jīng)驗(yàn)，對(duì)于廣大的程序員提高編程水平也大有裨益，是極佳案頭參考用書。同時(shí)也適用于各大專院校計(jì)算機(jī)專業(yè)的教師和高年級(jí)學(xué)生。

作者簡(jiǎn)介

暫缺《入侵檢測(cè)系統(tǒng)及實(shí)例剖析》作者簡(jiǎn)介

圖書目錄

第1篇　入侵檢測(cè)的原理
第1章　入侵檢測(cè)相關(guān)基本概念
1. l　網(wǎng)絡(luò)安全基本概念
1. 1. l　網(wǎng)絡(luò)安全的基本觀點(diǎn)
l. 1. 2　PDR模型
1. 1. 3　入侵檢測(cè)：在PDR模型中的位置與作用
1. 2　我們面對(duì)的威脅
1. 2. l　攻擊來(lái)自何方
1. 2. 2　如何攻擊
1. 3　什么是入侵檢測(cè)
1. 3. l　概念
1. 3. 2　入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)
l. 4　入侵檢測(cè)的分類方法學(xué)
第2章　基于異常的入侵檢測(cè)系統(tǒng)
2. l　基于異常的入侵檢測(cè)
2. 2　基于統(tǒng)計(jì)學(xué)方法的異常檢測(cè)系統(tǒng)
2. 2. 1　NIDES的總體結(jié)構(gòu)
2. 2. 2  NIDES使用的算法
2. 3　使用其他的方法進(jìn)行基于異常的人侵檢測(cè)
2. 4　總結(jié)
第3章　基于誤用的入侵檢測(cè)系統(tǒng)
3. l　基本原理
3. 1. l　基于誤用的入侵檢測(cè)系統(tǒng)的基本概念
3. 1. 2　誤用檢測(cè)系統(tǒng)的類型
3. 2　誤用檢測(cè)專家系統(tǒng)
3. 3　模型推理檢測(cè)系統(tǒng)
3. 4　模式匹配檢測(cè)系統(tǒng)
3. 4. l　模式匹配原理
3. 4. 2　模式匹配系統(tǒng)的特點(diǎn)
3. 4. 3　模式匹配系統(tǒng)具體的實(shí)現(xiàn)問(wèn)題
3. 5　誤用檢測(cè)與異常檢測(cè)的比較
第4章　標(biāo)準(zhǔn)及主要入侵檢測(cè)系統(tǒng)分析
4. l　主要商用入侵檢測(cè)系統(tǒng)簡(jiǎn)介
4. 1. 1　NFR公司的NID
4. 1. 2  ISS公司的RealSecure
4. l. 3  NAI公司的CyberCop Intrusion Protection
4. l. 4  Cisco公司的Cisco Secure IDS
4. 2　主要非商用系統(tǒng)簡(jiǎn)介
4. 2. 1　SRI的NIDES
4. 2. 2　SRI的EMERALD
4. 2. 3　CERIAS的ESP
4. 2. 4　其他一些系統(tǒng)
4. 3　入侵檢測(cè)的標(biāo)準(zhǔn)化工作
4. 3. 1　CIDF的標(biāo)準(zhǔn)化工作
4. 3. 2　IDWG的標(biāo)準(zhǔn)化
4. 3. 3　標(biāo)準(zhǔn)化工作總結(jié)

第2篇　常用入侵檢測(cè)系統(tǒng)的使用
第5章　Snort的安裝. 配置與使用
5. l　接觸Snort
5. 1. 1　Snort簡(jiǎn)介
5. 1. 2　如何獲取Snort
5. 2　底層庫(kù)的安裝與配置
5. 2. 1　Snort所需的底層庫(kù)
5. 2. 2　底層庫(kù)的安裝
5. 3　Snort的安裝與配置詳解
5. 3. 1　Snort的安裝
5. 3. 2  Snort的配置
5. 3. 3　其他應(yīng)用支撐的安裝與配置
5. 4　Snort使用詳解
5. 4. 1　Libpcap的命令行
5. 4. 2  Snort的命令行
5. 4. 3　高性能的配置方式
第6章　Snort的規(guī)則
6. l　規(guī)則的語(yǔ)法
6. 1. l　規(guī)則文件的語(yǔ)法
6. 1. 2　規(guī)則頭
6. 1. 3　規(guī)則選項(xiàng)
6. 1. 4　預(yù)處理器
6. 1. 5　輸出模塊
6. 2　常用攻擊手段對(duì)應(yīng)的規(guī)則舉例
6. 3　如何設(shè)計(jì)自己的規(guī)則
第7章　AAFID的安裝. 配置與使用
7. l　接觸 AAFID
7. 1. 1　AAFID簡(jiǎn)介
7. 1. 2　如何獲取 AAFID
7. 2　Perl的安裝
7. 2. 1　Perl的安裝
7. 2. 2　所需Perl模塊的安裝
7. 3　AAFID的安裝與配置
7. 3. 1　AAFID的安裝
7. 3. 2　AAFID的配置
7. 4  AAFID使用詳解
7. 4. 1　AAFID命令行的使用方式
7. 4. 2　AAFID的圖形界面使用方式
第8章　AAFID的代理與過(guò)濾器
8. 1　AAFID的規(guī)則：沒有規(guī)則
8. 1. 1　AAFID系統(tǒng)的代理
8. l. 2　AAFID系統(tǒng)的過(guò)濾器.
8. 2　代理的編寫
8. 2. l　編寫代理的基本步驟
8. 2. 2　簡(jiǎn)單代理編寫實(shí)例
8. 3　過(guò)濾器的編寫
8. 3. l　一般原則
8. 3. 2　實(shí)例說(shuō)明

第3篇　源代碼分析
第9章　Snort總體結(jié)構(gòu)分析
9. l　總體結(jié)構(gòu)
9. 1. 1　Snort的模塊結(jié)構(gòu)
9. l. 2　Snort的源代碼布局
9. 1. 3　插件機(jī)制
9. 2　Snort的總體流程
9. 2. l　通常libpcap應(yīng)用的流程
9. 2. 2  Snort的總體流程
9. 2. 3　入侵檢測(cè)流程
第10章  Snort關(guān)鍵模塊剖析
10. l　主控模塊
10. 1. l　主控流程分析
10. 1. 2　插件管理分析
10. 1. 3　全局變量
10. 2　規(guī)則模塊
10. 2. 1　Snort規(guī)則語(yǔ)法樹的生成
10. 2. 2  Snort規(guī)則檢測(cè)的實(shí)現(xiàn)
10. 3　解碼模塊
10. 3. l　數(shù)據(jù)結(jié)構(gòu)分析
10. 3. 2　函數(shù)分析
10. 4　處理模塊
10. 4. l　處理模塊的內(nèi)容
10. 4. 2　處理模塊的基本架構(gòu)
10. 4. 3　處理模塊詳細(xì)介紹
10. 5　預(yù)處理模塊
10. 5. l　預(yù)處理模塊的內(nèi)容
10. 5. 2　預(yù)處理模塊的基本架構(gòu)
10. 5. 3　預(yù)處理模塊詳細(xì)介紹
10. 6　輸出模塊
10. 6. l　輸出模塊的內(nèi)容
10. 6. 2　輸出模塊的基本架構(gòu)
10. 6. 3　輸出模塊詳細(xì)介紹
10. 7　日志模塊
10. 7. l　日志模塊的內(nèi)容
10. 7. 2　日志模塊詳細(xì)介紹
10. 8　輔助模塊
10. 8. l　輔助模塊的內(nèi)容
10. 8. 2　輔助模塊功能分析
第11章　AAFID總體結(jié)構(gòu)分析
11. 1　AAFID的總體結(jié)構(gòu)
11. 1. 1　AAFID系統(tǒng)源代碼簡(jiǎn)單說(shuō)明
11. 1. 2　AAFID系統(tǒng)的類層次結(jié)構(gòu)
11. 1. 3  AAFID系統(tǒng)主要模塊
11. 2  AAFID的總體流程
11. 2. 1　AAFID系統(tǒng)的事件機(jī)制
11. 2. 2  AAFID系統(tǒng)中實(shí)體的運(yùn)行模式
11. 2. 3  AAFID系統(tǒng)的典型流程
第12章　AAFID關(guān)鍵模塊剖析
12. l　基礎(chǔ)功能模塊
12. l. 1　Entity類
12. 1. 2  ControllerEntity類
12. 1. 3  Filter類
12. 1. 4  Agent類
12. 2　過(guò)濾功能模塊
12. 3　代理功能模塊
12. 4　監(jiān)視器模塊
12. 4. l　連接處理
12. 4. 2　實(shí)體請(qǐng)求處理
12. 4. 3　實(shí)體管理
12. 5　收發(fā)器模塊
12. 6　運(yùn)行管理模塊
12. 6. l　事件處理
12. 6. 2　啟動(dòng)器
12. 7　消息處理模塊
12. 7. l　格式定義及標(biāo)準(zhǔn)消息
12. 7. 2　消息處理函數(shù)
12. 8　日志管理模塊
12. 8. l　主題管理Topics. pm
12. 8. 2　日志管理Log. pm
12. 9　通信處理模塊
12. 9. l　輸出功能
12. 9. 2　輸入功能
12. 9. 3　輔助功能
12. 10　配置管理模塊
12. 10. 1　Tags. pm
12. 10. 2  Config. pm
12. 11　圖形界面模塊
12. 12　輔助模塊
12. 12. l　通用功能Common類
12. 12. 2　常量管理Constants類
12. 12. 3　隊(duì)列管理FiniteQueue類與NumQueue類
12. 12. 4　系統(tǒng)相關(guān)性管理System類

后記
附錄A　術(shù)語(yǔ)
附錄B　函數(shù)及結(jié)構(gòu)索引
附錄C　參考文獻(xiàn)