本书从理论和技术两个方面对入侵检测相关知识进行了全面和系统的介绍。全书共分7章,分别对常见入侵与防御、入侵检测基础、大规模分布式入侵检测系统( LDIDS)框架结构、 LDIDS的互动协议与接口标准、 LDIDS的任务分派机制、 LDIDS的数据融合和入侵管理等进行了介绍,内容包括网络安全的主要威胁、常见网络攻击、 DDoS攻击与防御、智能型分布式防御、 IDS系统模型等入侵检测理论与技术方面的知识。另外,书中介绍的许多算法、协议、方案等都可直接应用于工程实践,书中提出的许多理论问题也有助于激发更多的后继研究。
本书可作为信息安全、密码学、信息与计算科学等专业的研究生和高年级大学生的教学参考书,也可作为上述领域相关科技工作者的实用工具书或技术培训教材。