新書推薦:
《
消息(贾平凹新书,长篇笔记体小说)
》
售價:NT$
352
《
保险代理人职业精进之道(新时代·管理新思维)
》
售價:NT$
403
《
长安四千年:都城史视角下的王朝兴衰史
》
售價:NT$
857
《
渔樵问对
》
售價:NT$
301
《
一起探索港珠澳大桥
》
售價:NT$
500
《
精益医疗 医疗质量、患者服务与医院效益的协同增长之道 医院管理底层逻辑解析手册+新医改时代医院生存指
》
售價:NT$
403
《
怪谈百物语:魂手形 宫部美雪作品
》
售價:NT$
296
《
北境之王:“白刃”奥斯瓦尔德与不列颠七国时代
》
售價:NT$
551
|
| 編輯推薦: |
1.本书为“十一五规划”教材;
2.基本理论+实际应用+最新的大数据分析
|
| 內容簡介: |
本书全面、系统地介绍了入侵检测的基本概念、基本原理和检测流程,较为详尽地讲述了基于主机的入侵检测技术、基于网络的入侵检测技术、基于存储的入侵检测技术和基于Hadoop海量日志的入侵检测技术,在此基础上介绍了入侵检测系统的标准与评估,并以开源软件Snort为例对入侵检测的应用进行了分析。
本书语言通俗,层次分明,理论与实例结合,可以作为高等学校计算机相关专业或信息安全专业本科生高年级的选修课教材,对从事信息和网络安全方面的管理人员和技术人员也有参考价值。
|
| 關於作者: |
|
薛静锋,北京理工大学教授,主要研究方向为软件安全技术和网络路由技术。近年来发表论文30余篇,其中SCI、EI检索10余篇;申请专利5项;主持或参与了国家863计划、国防科工局、公安部、北京市等多项科研项目;主持企业横向合作课题8项;编写和翻译著作8部。承担了包括863、国家自然科学基金、北京市自然科学基金、国防基础研究课题、公安部重点实验室课题、教育部留学回国人员科研启动基金课题等十余项。发表论文20余篇,其中SCI或EI收录的17篇,申请发明专利1项,编写翻译教材3部。
|
| 目錄:
|
目 录
第1章 入侵检测概述 1
1.1 网络安全基本概念 1
1.1.1 网络安全的实质 1
1.1.2 网络系统的安全对策与入侵检测 2
1.1.3 网络安全的P2DR模型与入侵检测 3
1.2 入侵检测的产生与发展 4
1.2.1 早期研究 4
1.2.2 主机IDS研究 5
1.2.3 网络IDS研究 6
1.2.4 主机和网络IDS的集成 7
1.3 入侵检测的基本概念 8
1.3.1 入侵检测的概念 9
1.3.2 入侵检测的作用 9
1.3.3 研究入侵检测的必要性 10
1.4 入侵检测面临的问题 11
1.5 入侵检测技术的发展趋势 12
习 题 13
第2章 入侵方法与手段 14
2.1 网络入侵 14
2.1.1 什么是网络入侵 14
2.1.2 网络入侵的一般流程 14
2.1.3 典型网络入侵方法分析 16
2.2 漏洞扫描 20
2.2.1 扫描器简介 20
2.2.2 秘密扫描 21
2.2.3 OS Fingerprint技术 22
2.3 拒绝服务攻击 23
2.3.1 拒绝服务攻击的原理 24
2.3.2 典型拒绝服务攻击的手段 24
2.4 分布式拒绝服务攻击 25
2.5 缓冲区溢出攻击 27
2.5.1 堆栈的基本原理 27
2.5.2 一个简单的例子 28
2.6 格式化字符串攻击 31
2.7 跨站脚本攻击 31
2.8 SQL Injection攻击 32
习 题 34
第3章 入侵检测系统 35
3.1 入侵检测系统的基本模型 35
3.1.1 通用入侵检测模型(Denning模型) 35
3.1.2 层次化入侵检测模型(IDM) 37
3.1.3 管理式入侵检测模型(SNMP-IDSM) 39
3.2 入侵检测系统的工作模式 40
3.3 入侵检测系统的分类 41
3.3.1 按数据源分类 41
3.3.2 按分析方法分类 42
3.3.3 按检测方式分类 42
3.3.4 按检测结果分类 42
3.3.5 按响应方式分类 43
3.3.6 按各模块运行的分布方式分类 43
3.4 入侵检测系统的构架 43
3.4.1 管理者 44
3.4.2 代理 44
3.5 入侵检测系统的部署 45
3.5.1
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
