《高性能入侵检测系统产品原理与应用》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:顾健,沈亮,宋好好,王志佳主编
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2017
  • ISBN:9787121321139
  • 页数:243 页
图书介绍:本书内容共分为5章。从高性能入侵检测系统产品的技术实现和标准介绍入手,对下一代互联网环境中部署的入侵检测系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。

第1章 综述 1

1.1 下一代互联网(IPv6)简介 1

1.1.1 什么是IPv6 1

1.1.2 IPv6的十大主要技术特点 2

1.1.3 IPv6的安全机制 3

1.2 为什么需要高性能入侵检测系统 9

1.2.1 “IPv6+IP Sec=安全”吗 9

1.2.2 在下一代互联网中部署入侵检测系统的必要性 10

第2章 高性能入侵检测系统的实现 12

2.1 高性能入侵检测系统与技术 12

2.1.1 高性能入侵检测系统分类 12

2.1.2 高性能入侵检测系统总体架构 13

2.1.3 高性能入侵检测系统功能 14

2.2 高性能入侵检测系统技术详解 20

2.2.1 IPv6分片重组技术 20

2.2.2 TCP状态检测技术 26

2.2.3 TCP流重组技术 28

2.2.4 SA应用识别技术 28

2.2.5 DDoS防范技术 29

2.2.6 高性能入侵检测技术 31

2.3 高性能入侵检测系统技术展望 33

2.3.1 传统威胁防护方法的优点和不足 33

2.3.2 技术发展趋势 34

2.3.3 产品发展趋势 35

第3章 入侵检测系统标准介绍 37

3.1 标准编制情况概述 37

3.1.1 入侵检测系统标准简介 37

3.1.2 入侵检测系统标准发展 38

3.2 GB/T 20275—2013标准介绍 40

3.2.1 标准内容概述 40

3.2.2 技术要求 40

3.2.3 网络入侵检测系统等级划分 43

3.2.4 第一级 47

3.2.5 第二级 56

3.2.6 第三级 70

3.2.7 环境适应性要求 87

3.3 GB/T 20275—2013标准检测方法 91

3.3.1 测试环境 91

3.3.2 测试工具 91

3.3.3 第一级 92

3.3.4 第二级 118

3.3.5 第三级 158

3.4 标准比较 206

3.4.1 GB/T 20275—2013同GB/T 20275—2006、GA/T 403.1—2002、GA/T 403.2—2002的比较 206

3.4.2 等级和保证要求 206

第4章 高性能入侵检测系统典型应用 209

4.1 典型部署方式 209

4.2 工业控制领域部署方式 211

4.3 云计算领域部署方式 214

4.3.1 云计算简介 214

4.3.2 虚拟化安全风险 215

4.3.3 服务器虚拟化入侵检测系统 218

4.3.4 网络虚拟化入侵检测系统 220

4.4 产品应用场合 222

第5章 高性能入侵检测系统的产品介绍 223

5.1 华为NIP5500D入侵检测系统 223

5.1.1 产品简介 223

5.1.2 产品实现的关键技术 224

5.1.3 产品特点 228

5.2 绿盟NIDS 4000A入侵检测系统 231

5.2.1 产品简介 231

5.2.2 产品实现的关键技术 232

5.2.3 产品特点 233

5.3 启明星辰NS2800入侵检测系统 234

5.3.1 产品简介 234

5.3.2 产品实现的关键技术 235

5.3.3 产品特点 236

5.4 天融信TS-71230入侵检测系统 238

5.4.1 产品简介 238

5.4.2 产品实现的关键技术 238

5.4.3 产品特点 240

参考文献 242