本书在介绍入侵检测系统的基础上，对Snort进行深入地剖析，详细介绍了Snort在实际应用中的安装、使用及维护。全书共14章，分别介绍了入侵检测基础、利用Snort进行入侵检测、剖析Snort、安装Snort的计划、Snort运行的基础——硬件和操作系统、建立服务器、建立传感器、建立分析员控制台、其他操作系统下的安装、调整和减少误报、实时报警、基本规则的编写、升级和维护Snort以及有关入侵防范的**话题。本书内容涵盖了Snort实际应用的各个方面。本书无论是对具体的商业应用，还是对教学、科研工作都有相当大的参考价值。

关于作者
译者序
绪论
第1章 入侵检测基础
1.1 不同类型的入侵检测系统
1.2 检测入侵的方法
1.3 攻击的来源
1.4 攻击的步骤
1.5 入侵检测系统的现状
1.6 小结
第2章 利用Snort进行网络入侵检测
2.1 Snort 的规格说明
2.2 通过特征检测可疑流量
2.3 启发式的可疑流量检测
2.4 采集入侵数据
2.5 利用输出插件进行报警
2.6 分层报警
2.7 分布式Snort体系
2.8 **的Snort
2.9 Snort的缺陷
2.10 小结
第3章 剖析Snort
3.1 用Libpcap输送Snort包
3.2 预处理程序
3.3 检测引擎
3.4 输出插件
3.5 小结
第4章 安装Snort的计划
4.1 制定入侵检测系统的策略
4.2 决定要监控的内容
4.3 设计Snort体系结构
4.4 维护计划
4.5 事件响应
4.6 小结
第5章 基础——硬件和操作系统
5.1 硬件性能的度量
5.2 操作系统平台的选择
5.3 监控网段
5.4 多传感器分流
5.5 小结
第6章 建立服务器
6.1 安装指南
6.2 Red hat linux 7.3的��装
6.3 后安装任务
6.4 安装Snort 服务器组件
6.5 小结
第7章 建立传感器
……
第8章 建立分析员控制台
第9章 其他操作系统下的安装方法
第10章 调整和减少误报
第11章 实时报警
第12章 基本规则的编写
第13章 升级和维护Snort
第14章 入侵防范**话题
附录

本书在介绍入侵检测系统的基础上，对Snort进行深入地剖析，详细介绍了Snort在实际应用中的安装、使用及维护。全书共14章，分别介绍了入侵检测基础、利用Snort进行入侵检测、剖析Snort、安装Snort的计划、Snort运行的基础——硬件和操作系统、建立服务器、建立传感器、建立分析员控制台、其他操作系统下的安装、调整和减少误报、实时报警、基本规则的编写、升级和维护Snort以及有关入侵防范的**话题。本书内容涵盖了Snort实际应用的各个方面。.
本书无论是对具体的商业应用，还是对教学、科研工作都有相当大的参考价值。...