入侵检测
点击看大图基本信息
编辑推荐
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。入侵检测系统作为一种安全产品,作用就是检测、识别网络和系统中存在入侵和攻击,并对攻击作出有效的响应,如阻止攻击的进行,对攻击进行记录、作出主动响应等。随着针对系统和网络的攻击增多,人们对入侵检测系统的研究也越来越多,越来越深入。
内容简介回到顶部↑
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材,本书对入侵检测的理论与应用做了介绍。内容包括:网络安全的模型与技术介绍;入侵检测系统概述,包括入侵检测的发展历史与入侵检测系统基本模块介绍;一些黑客技术介绍,包括一些对基本攻击的描述与木马技术介绍;入侵检测的工作原理与方法介绍,包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等;典型的入侵检测系统介绍;入侵检测的发展方向等。
目录回到顶部↑
第1章 概论
1.1 安全的含义及目标
1.2 传统的安全模型与技术
小结
习题一
第2章 入侵检测系统
2.1 概述
2.2 入侵检测系统简介
2.3 入侵检测的必要性
2.4 入侵检测的发展历史
2.5 入侵检测系统的分类
2.6 入侵检测系统的功能与基本构成
2.7 入侵检测系统在系统安全中的地位
2.8 入侵检测系统的体系结构
小结
习题二
第3章 入侵的方法与手段
3.1 计算机网络的主要漏洞
3.2 攻击分类与实现
3.3 木马
1.1 安全的含义及目标
1.2 传统的安全模型与技术
小结
习题一
第2章 入侵检测系统
2.1 概述
2.2 入侵检测系统简介
2.3 入侵检测的必要性
2.4 入侵检测的发展历史
2.5 入侵检测系统的分类
2.6 入侵检测系统的功能与基本构成
2.7 入侵检测系统在系统安全中的地位
2.8 入侵检测系统的体系结构
小结
习题二
第3章 入侵的方法与手段
3.1 计算机网络的主要漏洞
3.2 攻击分类与实现
3.3 木马
前言回到顶部↑
随着计算机和网络技术的不断发展,系统遭受的入侵和攻击也越来越多。一方面,网络的规模越大,结构越复杂,软件的规模和数量越大,系统遭受攻击的机会就越多;另一方面,随着计算机和网络技术的不断普及,越来越多的漏洞被人们发现,入侵者的水平也越来越高,手段变得更加高明和隐蔽。因此,网络与信息安全问题显得越来越突出,研究信息安全的防御技术很有必要。
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。入侵检测系统(IDS,Intrusion Detection System)作为一种安全产品,作用就是检测、识别网络和系统中存在的入侵和攻击,并对攻击作出有效的响应,如阻止攻击的进行、对攻击进行记录、作出主动响应等。随着针对系统和网络的攻击的增多,人们对入侵检测系统的研究也越来越多,越来越深入。
作为信息安全专业本科生教材,本书将详细地介绍入侵检测的理论与应用。具体地说,将从如下几个方面进行介绍:入侵检测系统概述、一些黑客技术介绍、入侵检测的工作原理与方法、典型的入侵检测系统介绍、入侵检测的发展方向等。
本书的第1章对网络安全做了一个简要的介绍;第2章对入侵检测系统做一个总体描述;第3章对一些黑客技术与计算机系统漏洞做简单的讲解;第4章对信息源做总体描述;第5章是本书的核心,介绍一些入侵检测方法,其中既有已经成体系的算法,也有本书作者的初步研究成果;第6章对目前已经研制出的一些典型的入侵检测系统做讲解;第7章介绍有关入侵检测系统的评价标准和发展方向的问题。
本书的很多工作,是在围绕国家高技术研究发展计划(863计划)——分布式大规模入侵检测系统研究(课题编号:2002 AA143040)项目——过程中完成的。从2001年6月开始,北京邮电大学信息安全中心的老师和同学就组成课题组,开始进行入侵检测方向的研究,当时,这是网络安全领域的一个崭新的课题。在此其间,课题组成员克服困难、团结一致,为项目的顺利进行付出了辛勤的劳动,同时也在逐渐积累着本书的素材。 时过两年,当时的骨干成员大都已经毕业,工作在国内的网络安全领域。相信当年在课题组中的磨练会成为他们日后成功的基础。
本书的编写分工如下,王自亮负责编写了第1章、第2章;罗守山负责编写第3章、第5章、第7章(7.5,7.6节);褚永刚负责编写了第4章、第6章、第7章(7.1,7.2,7.3,7.4,7.7节),最后由罗守山统编全书。在本书的编写过程中,得到了很多老师同学的关心鼓励与帮助。 除了本书作者以外,还有很多同学对本书内容的整理做了工作,如宋传恒硕士、陈亚娟硕士、王伟硕士、张宏硕士、杨凯硕士等。在此,作者向他们的辛勤工作表示感谢。
罗守山 教授
2004年1月于北京邮电大学软件学院
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。入侵检测系统(IDS,Intrusion Detection System)作为一种安全产品,作用就是检测、识别网络和系统中存在的入侵和攻击,并对攻击作出有效的响应,如阻止攻击的进行、对攻击进行记录、作出主动响应等。随着针对系统和网络的攻击的增多,人们对入侵检测系统的研究也越来越多,越来越深入。
作为信息安全专业本科生教材,本书将详细地介绍入侵检测的理论与应用。具体地说,将从如下几个方面进行介绍:入侵检测系统概述、一些黑客技术介绍、入侵检测的工作原理与方法、典型的入侵检测系统介绍、入侵检测的发展方向等。
本书的第1章对网络安全做了一个简要的介绍;第2章对入侵检测系统做一个总体描述;第3章对一些黑客技术与计算机系统漏洞做简单的讲解;第4章对信息源做总体描述;第5章是本书的核心,介绍一些入侵检测方法,其中既有已经成体系的算法,也有本书作者的初步研究成果;第6章对目前已经研制出的一些典型的入侵检测系统做讲解;第7章介绍有关入侵检测系统的评价标准和发展方向的问题。
本书的很多工作,是在围绕国家高技术研究发展计划(863计划)——分布式大规模入侵检测系统研究(课题编号:2002 AA143040)项目——过程中完成的。从2001年6月开始,北京邮电大学信息安全中心的老师和同学就组成课题组,开始进行入侵检测方向的研究,当时,这是网络安全领域的一个崭新的课题。在此其间,课题组成员克服困难、团结一致,为项目的顺利进行付出了辛勤的劳动,同时也在逐渐积累着本书的素材。 时过两年,当时的骨干成员大都已经毕业,工作在国内的网络安全领域。相信当年在课题组中的磨练会成为他们日后成功的基础。
本书的编写分工如下,王自亮负责编写了第1章、第2章;罗守山负责编写第3章、第5章、第7章(7.5,7.6节);褚永刚负责编写了第4章、第6章、第7章(7.1,7.2,7.3,7.4,7.7节),最后由罗守山统编全书。在本书的编写过程中,得到了很多老师同学的关心鼓励与帮助。 除了本书作者以外,还有很多同学对本书内容的整理做了工作,如宋传恒硕士、陈亚娟硕士、王伟硕士、张宏硕士、杨凯硕士等。在此,作者向他们的辛勤工作表示感谢。
罗守山 教授
2004年1月于北京邮电大学软件学院
加载中...
