定 價(jià):39 元
叢書名:21世紀(jì)高等教育信息安全系列規(guī)劃教材
- 作者:薛靜鋒 祝烈煌
- 出版時(shí)間:2016/1/1
- ISBN:9787115389084
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:224
- 紙張:膠版紙
- 版次:2
- 開本:16開
本書全面、系統(tǒng)地介紹了入侵檢測(cè)的基本概念、基本原理和檢測(cè)流程,較為詳盡地講述了基于主機(jī)的入侵檢測(cè)技術(shù)、基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)、基于存儲(chǔ)的入侵檢測(cè)技術(shù)和基于Hadoop海量日志的入侵檢測(cè)技術(shù),在此基礎(chǔ)上介紹了入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)與評(píng)估,并以開源軟件Snort為例對(duì)入侵檢測(cè)的應(yīng)用進(jìn)行了分析。本書語言通俗,層次分明,理論與實(shí)例結(jié)合,可以作為高等學(xué)校計(jì)算機(jī)相關(guān)專業(yè)或信息安全專業(yè)本科生高年級(jí)的選修課教材,對(duì)從事信息和網(wǎng)絡(luò)安全方面的管理人員和技術(shù)人員也有參考價(jià)值。
1.本書為“十一五規(guī)劃”教材; 2.基本理論+實(shí)際應(yīng)用+最新的大數(shù)據(jù)分析
薛靜鋒,北京理工大學(xué)教授,主要研究方向?yàn)檐浖踩夹g(shù)和網(wǎng)絡(luò)路由技術(shù)。近年來發(fā)表論文30余篇,其中SCI、EI檢索10余篇;申請(qǐng)專利5項(xiàng);主持或參與了國(guó)家863計(jì)劃、國(guó)防科工局、公安部、北京市等多項(xiàng)科研項(xiàng)目;主持企業(yè)橫向合作課題8項(xiàng);編寫和翻譯著作8部。承擔(dān)了包括863、國(guó)家自然科學(xué)基金、北京市自然科學(xué)基金、國(guó)防基礎(chǔ)研究課題、公安部重點(diǎn)實(shí)驗(yàn)室課題、教育部留學(xué)回國(guó)人員科研啟動(dòng)基金課題等十余項(xiàng)。發(fā)表論文20余篇,其中SCI或EI收錄的17篇,申請(qǐng)發(fā)明專利1項(xiàng),編寫翻譯教材3部。
目 錄
第1章 入侵檢測(cè)概述 1
1.1 網(wǎng)絡(luò)安全基本概念 1
1.1.1 網(wǎng)絡(luò)安全的實(shí)質(zhì) 1
1.1.2 網(wǎng)絡(luò)系統(tǒng)的安全對(duì)策與入侵檢測(cè) 2
1.1.3 網(wǎng)絡(luò)安全的P2DR模型與入侵檢測(cè) 3
1.2 入侵檢測(cè)的產(chǎn)生與發(fā)展 4
1.2.1 早期研究 4
1.2.2 主機(jī)IDS研究 5
1.2.3 網(wǎng)絡(luò)IDS研究 6
1.2.4 主機(jī)和網(wǎng)絡(luò)IDS的集成 7
1.3 入侵檢測(cè)的基本概念 8
1.3.1 入侵檢測(cè)的概念 9
1.3.2 入侵檢測(cè)的作用 9
1.3.3 研究入侵檢測(cè)的必要性 10
1.4 入侵檢測(cè)面臨的問題 11
1.5 入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì) 12
習(xí) 題 13
第2章 入侵方法與手段 14
2.1 網(wǎng)絡(luò)入侵 14
2.1.1 什么是網(wǎng)絡(luò)入侵 14
2.1.2 網(wǎng)絡(luò)入侵的一般流程 14
2.1.3 典型網(wǎng)絡(luò)入侵方法分析 16
2.2 漏洞掃描 20
2.2.1 掃描器簡(jiǎn)介 20
2.2.2 秘密掃描 21
2.2.3 OS Fingerprint技術(shù) 22
2.3 拒絕服務(wù)攻擊 23
2.3.1 拒絕服務(wù)攻擊的原理 24
2.3.2 典型拒絕服務(wù)攻擊的手段 24
2.4 分布式拒絕服務(wù)攻擊 25
2.5 緩沖區(qū)溢出攻擊 27
2.5.1 堆棧的基本原理 27
2.5.2 一個(gè)簡(jiǎn)單的例子 28
2.6 格式化字符串攻擊 31
2.7 跨站腳本攻擊 31
2.8 SQL Injection攻擊 32
習(xí) 題 34
第3章 入侵檢測(cè)系統(tǒng) 35
3.1 入侵檢測(cè)系統(tǒng)的基本模型 35
3.1.1 通用入侵檢測(cè)模型(Denning模型) 35
3.1.2 層次化入侵檢測(cè)模型(IDM) 37
3.1.3 管理式入侵檢測(cè)模型(SNMP-IDSM) 39
3.2 入侵檢測(cè)系統(tǒng)的工作模式 40
3.3 入侵檢測(cè)系統(tǒng)的分類 41
3.3.1 按數(shù)據(jù)源分類 41
3.3.2 按分析方法分類 42
3.3.3 按檢測(cè)方式分類 42
3.3.4 按檢測(cè)結(jié)果分類 42
3.3.5 按響應(yīng)方式分類 43
3.3.6 按各模塊運(yùn)行的分布方式分類 43
3.4 入侵檢測(cè)系統(tǒng)的構(gòu)架 43
3.4.1 管理者 44
3.4.2 代理 44
3.5 入侵檢測(cè)系統(tǒng)的部署 45
3.5.1