本书作为信息安全系列教材,全面系统地介绍了信息安全领域主要内容之一的入侵检测技术。全书内容共分为14章,分别介绍了入侵检测概述、常见的入侵方法与手段、入侵检测系统模型、误用与异常入侵检测系统、模式串匹配与入侵检测、基于主机的入侵检测系统、基于网络的入侵检测系统、典型的入侵检测技术、基于主体的分布式的入侵检测系统、入侵检测系统的相关标准与评估、典型的入侵检测系统、典型的入侵检测产品、使用Snort进行入侵检测以及入侵检测技术的发展。附录A列出了常用入侵检测术语及其释义;附录B是一个实验,介绍如何在Windows下使用Snort来配置一个网络入侵检测系统。
本书可以作为大学本科相关专业的教材,也可以作为计算机、通信、信息安全等领域研究人员和技术开发人员的参考书。
- 第1章 入侵检测概述
- 第2章 常见的入侵方法与手段
- 第3章 入侵检测系统模型
- 第4章 误用与异常入侵检测系统
- 第5章 模式串匹配与入侵检测
- 第6章 基于主机的入侵检测系统
- 第7章 基于网络的入侵检测系统
- 第8章 典型的入侵检测技术
- 第9章 基于主体的分布式入侵检测系统
- 第10章 入侵检测系统的相关标准与评估
- 第11章 典型的入侵检测系统
- 第12章 典型的入侵检测产品
- 第13章 使用Snort 进行入侵检测
- 第14章 入侵检测技术的发展
- 附录A 入侵检测常见英语词汇及翻译
- 附录B 在Windows 下采用Snort配置入侵检测系统
- 参考文献