入侵检测技术-(第2版)

本书特色

[

本书全面、系统地介绍了入侵检测的基本概念、基本原理和检测流程，较为详尽地讲述了基于主机的入侵检测技术、基于网络的入侵检测技术、基于存储的入侵检测技术和基于hadoop海量日志的入侵检测技术，在此基础上介绍了入侵检测系统的标准与评估，并以开源软件snort为例对入侵检测的应用进行了分析。
本书语言通俗，层次分明，理论与实例结合，可以作为高等学校计算机相关专业或信息安全专业本科生高年级的选修课教材，对从事信息和网络安全方面的管理人员和技术人员也有参考价值。

]

内容简介

[

1.本书为“十一五规划”教材；

2.基本理论+实际应用+*新的大数据分析

]

作者简介

[

薛静锋，北京理工大学教授，主要研究方向为软件安全技术和网络路由技术。近年来发表论文30余篇，其中SCI、EI检索10余篇；申请专利5项；主持或参与了国家863计划、国防科工局、公安部、北京市等多项科研项目；主持企业横向合作课题8项；编写和翻译著作8部。承担了包括863、国家自然科学基金、北京市自然科学基金、国防基础研究课题、公安部重点实验室课题、教育部留学回国人员科研启动基金课题等十余项。发表论文20余篇，其中SCI或EI收录的17篇，申请发明专利1项，编写翻译教材3部。

]

目录

目 录第1章　入侵检测概述　11.1　网络安全基本概念　11.1.1　网络安全的实质　11.1.2　网络系统的安全对策与入侵检测　21.1.3　网络安全的p2dr模型与入侵检测　31.2　入侵检测的产生与发展　41.2.1　早期研究　41.2.2　主机ids研究　51.2.3　网络ids研究　61.2.4　主机和网络ids的集成　71.3　入侵检测的基本概念　81.3.1　入侵检测的概念　91.3.2　入侵检测的作用　91.3.3　研究入侵检测的必要性　101.4　入侵检测面临的问题　111.5　入侵检测技术的发展趋势　12习　题　13第2章　入侵方法与手段　142.1　网络入侵　142.1.1　什么是网络入侵　142.1.2　网络入侵的一般流程　142.1.3　典型网络入侵方法分析　162.2　漏洞扫描　202.2.1　扫描器简介　202.2.2　秘密扫描　212.2.3　os fingerprint技术　222.3　拒绝服务攻击　232.3.1　拒绝服务攻击的原理　242.3.2　典型拒绝服务攻击的手段　242.4　分布式拒绝服务攻击　252.5　缓冲区溢出攻击　272.5.1　堆栈的基本原理　272.5.2　一个简单的例子　282.6　格式化字符串攻击　312.7　跨站脚本攻击　312.8　sql injection攻击　32习　题　34第3章　入侵检测系统　353.1　入侵检测系统的基本模型　353.1.1　通用入侵检测模型（denning模型）　353.1.2　层次化入侵检测模型（idm）　373.1.3　管理式入侵检测模型（snmp-idsm）　393.2　入侵检测系统的工作模式　403.3　入侵检测系统的分类　413.3.1　按数据源分类　413.3.2　按分析方法分类　423.3.3　按检测方式分类　423.3.4　按检测结果分类　423.3.5　按响应方式分类　433.3.6　按各模块运行的分布方式分类　433.4　入侵检测系统的构架　433.4.1　管理者　443.4.2　代理　443.5　入侵检测系统的部署　453.5.1

封面

书名:入侵检测技术-(第2版)

作者:薛静锋

页数:224

定价:¥39.0

出版社:人民邮电出版社

出版日期:2016-01-01

ISBN:9787115389084

PDF电子书大小:33MB 高清扫描完整版