入侵检测理论与技术PDF电子书下载
- 电子书积分:12 积分如何计算积分?
- 作 者:杨义先,钮心忻编著
- 出 版 社:北京:高等教育出版社
- 出版年份:2006
- ISBN:7040200163
- 页数:321 页
第1章 常见入侵与防御 1
1.1 网络安全的主要威胁 1
1.1.1 网络安全威胁的层次 4
1.1.2 安全漏洞 8
1.1.3 攻击语言 10
1.2 常见网络攻击 13
1.2.1 DoS攻击与防御 13
1.2.2 信息收集型攻击 21
1.2.3 其他攻击 24
1.3 DDoS攻击与防御 26
1.3.1 DDoS攻击及常用工具 27
1.3.2 DDoS的当前特点与发展趋势 30
1.3.3 DDoS攻击的源端防御 35
1.4.1 体系结构 42
1.4 智能型分布式防御 42
1.4.2 异常行为判定 43
1.4.3 特点与关键 44
第2章 入侵检测基础 47
2.1 基础知识 47
2.1.1 历史沿革与基本概念 48
2.1.2 入侵检测系统的体系结构 52
2.1.3 基于知识和行为的入侵检测 56
2.1.4 入侵检测系统的信息源 62
2.2 入侵检测标准 66
2.2.1 入侵检测数据交换标准化 67
2.2.2 通用入侵检测框架 69
2.2.3 入侵检测数据交换格式 75
2.2.4 通用入侵检测框架的语言 79
2.3 入侵检测系统模型 82
2.3.1 基于系统行为分类的检测模型 83
2.3.2 面向数据处理的检测模型 85
2.3.3 入侵检测系统和算法的性能分析 86
2.3.4 入侵检测系统的机制协作 89
2.4 基于进程行为的入侵检测 92
2.4.1 基于神经网络的行为分类器 93
2.4.2 基于概率统计的贝叶斯分类器 95
2.4.3 基于进程行为分类器的入侵检测 98
2.4.4 基于进程检测器的入侵检测系统原型 100
2.5 基于网络数据分析的入侵检测系统 101
2.5.1 网络事件的多维模型结构 102
2.5.2 基于网络端口业务数据的统计性特征轮廓 102
2.5.3 基于规则的入侵检测与数据挖掘技术 104
2.5.4 网络入侵检测的关键技术 106
第3章 大规模分布式入侵检测系统框架结构 114
3.1 LDIDS模型 114
3.1.1 树状结构 116
3.1.2 运作机制 121
3.1.3 功能模块 122
3.1.4 分层结构 124
3.2 采集层 125
3.2.1 数据收集机制 126
3.2.2 日志 127
3.2.3 网络数据报 128
3.2.4 其他信息源 128
3.3 数据分析层 129
3.3.1 数据预处理 129
3.3.2 分布式分析和集中式分析 131
3.3.3 分析方法 131
3.3.4 分析过程 136
3.4 数据融合层 137
3.4.1 数据融合 138
3.4.2 聚集模块 139
3.4.3 合并模块 140
3.4.4 关联模块 141
3.5 协调管理层 142
3.5.1 决策模块 143
3.5.2 协调模块 143
3.5.3 响应模块 143
3.5.4 管理平台 144
3.5.5 交互接口 144
第4章 大规模分布式入侵检测系统交互协议与接口标准 146
4.1 背景知识 146
4.1.1 现状与趋势 146
4.1.2 设计交互协议与接口标准的意义 150
4.2 安全部件交换协议SCXP 152
4.2.1 协议工作环境与功能目标 152
4.2.2 SCXP协议的设计 155
4.2.3 安全性分析 170
4.3 SCIMF数据模型 173
4.3.1 用XML实现SCIMF 173
4.3.2 SCIMF数据模型和XML DTD 178
4.3.3 SCIMF消息格式的扩展 189
第5章 大规模分布式入侵检测系统的任务分派机制 191
5.1 移动代理 191
5.1.1 移动代理简介 191
5.1.2 移动代理的优点 193
5.1.3 典型移动代理实例 195
5.2 移动代理在入侵检测中的应用 197
5.2.1 为什么使用移动代理 197
5.2.2 IDA系统 200
5.2.3 移动代理引起的问题 207
5.3.1 功能层的代理设计 208
5.3 任务分派机制 208
5.3.2 任务分派过程中的消息和通信 209
5.3.3 任务分派机制描述 214
第6章 大规模分布式入侵检测系统中的数据融合 221
6.1 数据融合与入侵检测 221
6.1.1 数据融合的定义 221
6.1.2 数据融合的关键问题 223
6.1.3 数据融合在入侵检测系统中的应用 224
6.2 数据融合部件的功能模块 229
6.2.1 预备知识 229
6.2.2 需求分析 231
6.2.3 功能模块 233
6.3 数据融合算法 237
6.3.1 聚类 237
6.3.2 合并 242
6.3.3 关联 243
第7章 入侵管理 254
7.1 入侵防御关键技术 254
7.1.1 降低开销 254
7.1.2 均衡负载 255
7.1.3 协议分析 257
7.1.4 应用于入侵防御的数据挖掘算法 261
7.2 入侵容忍 263
7.2.1 基于多阈值的入侵容忍 264
7.2.2 基于移动代理的入侵容忍 270
7.2.3 具有入侵容忍功能的分布式协同入侵检测系统 272
7.3 入侵管理 284
7.3.1 基于移动代理的入侵管理 285
7.3.2 入侵管理的告警融合 296
7.3.3 大规模分布式入侵管理 309
参考文献 316
- 《激光加工实训技能指导理实一体化教程 下》王秀军,徐永红主编;刘波,刘克生副主编 2017
- 《生物入侵 中国外来入侵动物图鉴》蒋明星,冼晓青,万方浩 2019
- 《DNA小分子检测技术及其应用》刘云国,叶乃好编著 2016
- 《中国食品药品检验检测技术系列丛书 中国药品检验标准操作规范 2019版》中国食品药品检定研究院 2019
- 《在用机动车排气污染物检测》赵乐晨主编 2018
- 《功能性纺织产品功能性评价及检测》党敏主编 2019
- 《应用化学综合实验 新能源电极材料的制备检测 软包装锂离子电池的组装》王红强主编 2019
- 《入侵》(美)亨德里克·威廉·房龙朱子仪 2019
- 《基于智能信号处理方法的全量程氢气检测系统研究》王冰,张震宇著 2019
- 《纺织产品生态安全性能检测》田文主编 2019
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《全国高等中医药行业“十三五”创新教材 中医药学概论》翟华强 2019
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《习近平总书记教育重要论述讲义》本书编写组 2020
- 《办好人民满意的教育 全国教育满意度调查报告》(中国)中国教育科学研究院 2019
- 《高等数学试题与详解》西安电子科技大学高等数学教学团队 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《教育学考研应试宝典》徐影主编 2019
- 《语文教育教学实践探索》陈德收 2018
- 《家庭音乐素养教育》刘畅 2018