《入侵检测理论与技术》杨义先钮心忻

第1章常见入侵与防御
1.1 网络**的主要威胁
1.1.1 网络**威胁的层次
1.1.2 **漏洞
1.1.3 攻击语言
1.2 常见网络攻击
1.2.1 DOS攻击与防御
1.2.2 信息收集型攻击
1.2.3 其他攻击
1.3 DDoS攻击与防御
1.3.1 DDoS攻击及常用工具
1.3.2 DDoS的当前特点与发展趋势
1.3.3 DDoS攻击的源端防御
1.4 智能型分布式防御
1.4.1 体系结构
1.4.2 异常行为判定
1.4.3 特点与关键
第2章入侵检测基础
2.1 基础知识
2.1.1 历史沿革与基本概念
2.1.2 入侵检测系统的体系结构
2.1.3 基于知识和行为的入侵检测
2.1.4 入侵检测系统的信息源
2.2 入侵检测标准
2.2.1 入侵检测数据交换标准化
2.2.2 通用人侵检测框架
2.2.3 入侵检测数据交换格式
2.2.4 通用入侵检测框架的语言
2.3 入侵检测系统模型
2.3.1 基于系统行为分类的检测模型
2.3.2 面向数据处理的检测模型
2.3.3 入侵检测系统和算法的性能分析
2.3.4 入侵检测系统的机制协作
2.4 基于进程行为的入侵检测
2.4.1 基于神经网络的行为分类器
2.4.2 基于概率统计的贝叶斯分类器
2.4.3 基于进程行为分类器的入侵检测
2.4.4 基于进程检测器的入侵检测系统原型
2.5 基于网络数据分析的入侵检测系统
2.5.1 网络事件的多维模型结构
2.5.2 基于网络端口业务数据的统计性特征轮廓
2.5.3 基于规则的入侵检测与数据挖掘技术
2.5.4 网络入侵检测的关键技术
第3章大规模分布式入侵检测系统框架结构
3.1 LDIDS模型
3.1.1 树状结构
3.1.2 运作机制
3.1.3 功能模块
3.1.4 分层结构
3.2 采集层
3.2.1 数据收集机制
3.2.2 日志
3.2.3 网络数据报
3.2.4 其他信息源
3.3 数据分析层
3.3.1 数据预处理
3.3.2 分布式分析和集中式分析
3.3.3 分析方法
3.3.4 分析过程
3.4 数据融合层
3.4.1 数据融合
3.4.2 聚集模块
3.4.3 合并模块
3.4.4 关联模块
3.5 协调管理层
3.5.1 决策模块
3.5.2 协调模块
3.5.3 响应模块
3.5.4 管理平台
3.5.5 交互接口
第4章大规模分布式入侵检测系统交互协议与接口标准
4.1 背景知识
4.1.1 现状与趋势
4.1.2 设计交互协议与接口标准的意义
4.2 **部件交换协议ScxP
4.2.1 协议工作环境与功能目标
4.2.2 SCXP协议的设计
4.2.3 **性分析
4.3 SCIMF数据模型
4.3.1 用XML实现SCIMF
4.3.2 SCIMF数据模型和XML DTD
4.3.3 SCIMF消息格式的扩展
第5章大规模分布式入侵检测系统的任务分派机制
5.1 移动代理
5.1.1 移动代理简介
5.1.2 移动代理的优点
5.1.3 典型移动代理实例
5.2 移动代理在入侵检测中的应用
5.2.1 为什么使用移动代理
5.2.2 IDA系统
5.2.3 移动代理引起的问题
5.3 任务分派机制
5.3.1 功能层的代理设计
5.3.2 任务分派过程中的消息和通信
5.3.3 任务分派机制描述
第6章大规模分布式入侵检测系统中的数据融合
6.1 数据融合与入侵检测
6.1.1 数据融合的定义
6.1.2 数据融合的关键问题
6.1.3 数据融合在入侵检测系统中的应用
6.2 数据融合部件的功能模块
6.2.1 预备知识
6.2.2 需求分析
6.2.3 功能模块
6.3 数据融合算法
6.3.1 聚类
6.3.2 合并
6.3.3 关联
第7章入侵管理
7.1 入侵防御关键技术
7.1.1 降低开销
7.1.2 均衡负载
7.1.3 协议分析
7.1.4 应用于入侵防御的数据挖掘算法
7.2 入侵容忍
7.2.1 基于多阈值的入侵容忍
7.2.2 基于移动代理的入侵容忍
7.2.3 具有入侵容忍功能的分布式协同入侵检测系统
7.3 入侵管理
7.3.1 基于移动代理的入侵管理
7.3.2 入侵管理的告警融合
7.3.3 大规模分布式入侵管理
参考文献

经济管理

文学艺术

人文社科

科学技术

生活休闲

教育考试

入侵检测理论与技术

猜你也喜欢

新书比价

图书详情

内容提要

目录

与描述相符

消费者保障

新手上路

付款方式

个人账户