目录 1
第1章 概论 1
1.1 安全的含义及目标 1
1.2 传统的安全模型与技术 3
小结 10
习题一 10
第2章 入侵检测系统 12
2.1 概述 12
2.2 入侵检测系统简介 13
2.3 入侵检测的必要性 16
2.4 入侵检测的发展历史 18
2.5 入侵检测系统的分类 20
2.6 入侵检测系统的功能与基本构成 26
2.7 入侵检测系统在系统安全中的地位 28
2.8 入侵检测系统的体系结构 29
小结 34
习题二 35
第3章 入侵的方法与手段 36
3.1 计算机网络的主要漏洞 36
3.2 攻击分类与实现 38
3.3 木马 49
小结 57
习题三 57
第4章 入侵检测的信息源 59
4.1 概述 59
4.2 基于主机的信息源 62
4.3 基于网络的信息源 67
4.4 数据的获取 70
小结 71
习题四 72
第5章 入侵检测方法与应用 73
5.1 入侵检测的基本原理和主要方法 73
5.2 基本的入侵检测方法 78
5.3 基于数据挖掘技术的入侵检测模型 82
5.4 基于数据融合技术的入侵检测模型 104
5.5 可入侵容忍的分布式协同入侵检测系统 126
5.6 面向企业网的分布式IDS体系结构设计 137
5.7 其他入侵检测方法介绍 149
小结 153
习题五 153
第6章 典型的入侵检测系统介绍 154
6.1 概述 154
6.2 IDS原型系统介绍 157
6.3 IDS商业产品介绍 163
6.4 免费IDS产品介绍 165
小结 167
习题六 167
第7章 入侵检测系统的评价及发展方向 168
7.1 概述 168
7.2 IDS的评价标准 168
7.3 对IDS的测试与评估 171
7.4 IDS产品的选择 181
7.5 入侵检测信息交换格式介绍 182
7.6 形式化描述简介 195
7.7 IDS的发展方向 202
小结 206
习题七 206