出 版 社:高等教育出版社
出版時間:2006-9-1
頁 數:321
字 數:400000
印刷時間:2006-9-1
開 本:16開
I S B N:9787040200164
定 價:¥37.30
內容簡介
本書從理論和技術兩個方面對入侵檢測相關知識進行了全面和系統的介紹。全書共分7章,分別對常見入侵與防禦、入侵檢測基礎、大規模分散式入侵檢測系統(LDIDS)框架結構、LDIDS的互動協定與接口標準、LDIDS的任務分派機制、LDIDS的數據融合和入侵管理等進行了介紹,內容包括網路安全的主要威脅、常見網路攻擊、DDoS攻擊與防禦、智慧型型分散式防禦、IDS 系統模型等人侵檢測理論與技術方面的知識。另外,書中介紹的許多算法、協定、方案等都可直接套用於工程實踐,書中提出的許多理論問題也有助於激發更多的後繼研究。
本書可作為信息安全、密碼學、信息與計算科學等專業的研究生和高年級大學生的教學參考書,也可作為上述領域相關科技工作者的實用工具書或技術培訓教材。
作者簡介
楊義先,北京郵電大學教授,博士生導師,首屆長江學者特聘教授,首屆政府特殊津貼獲得者。長期從事信息安全、信號與信息處理、密碼學等專業的教學、科研和成果轉化工作。已發表論文300餘篇、出版著作10餘部。本書相關研究成果獲郵電部科技進步一等獎、國家教委科技進步二等獎、中國通信學會科學技術二等獎等多項獎勵。
目錄
第1章 常見入侵與防禦
1.1 網路安全的主要威脅
1.1.1 網路安全威脅的層次
1.1.2 安全漏洞
1.1.3 攻擊語言
1.2 常見網路攻擊
1.2.1 DOS攻擊與防禦
1.2.2 信息收集型攻擊
1.2.3 其他攻擊
1.3 DDoS攻擊與防禦
1.3.1 DDoS攻擊及常用工具
1.3.2 DDoS的當前特點與發展趨勢
1.3.3 DDoS攻擊的源端防禦
1.4 智慧型型分散式防禦
1.4.1 體系結構
1.4.2 異常行為判定
1.4.3 特點與關鍵
第2章 入侵檢測基礎
2.1 基礎知識
2.1.1 歷史沿革與基本概念
2.1.2 入侵檢測系統的體系結構
2.1.3 基於知識和行為的入侵檢測
2.1.4 入侵檢測系統的信息源
2.2 入侵檢測標準
2.2.1 入侵檢測數據交換標準化
2.2.2 通用人侵檢測框架
2.2.3 入侵檢測數據交換格式
2.2.4 通用入侵檢測框架的語言
2.3 入侵檢測系統模型
2.3.1 基於系統行為分類的檢測模型
2.3.2 面向數據處理的檢測模型
2.3.3 入侵檢測系統和算法的性能分析
2.3.4 入侵檢測系統的機制協作
2.4 基於進程行為的入侵檢測
2.4.1 基於神經網路的行為分類器
2.4.2 基於機率統計的貝葉斯分類器
2.4.3 基於進程行為分類器的入侵檢測
2.4.4 基於進程檢測器的入侵檢測系統原型
2.5 基於網路數據分析的入侵檢測系統
2.5.1 網路事件的多維模型結構
2.5.2 基於網路連線埠業務數據的統計性特徵輪廓
2.5.3 基於規則的入侵檢測與數據挖掘技術
2.5.4 網路入侵檢測的關鍵技術
第3章 大規模分散式入侵檢測系統框架結構
3.1 LDIDS模型
3.1.1 樹狀結構
3.1.2 運作機制
3.1.3 功能模組
3.1.4 分層結構
3.2 採集層
3.2.1 數據收集機制
3.2.2 日誌
3.2.3 網路數據報
3.2.4 其他信息源
3.3 數據分析層
3.3.1 數據預處理
3.3.2 分散式分析和集中式分析
3.3.3 分析方法
3.3.4 分析過程
3.4 數據融合層
3.4.1 數據融合
3.4.2 聚集模組
3.4.3 合併模組
3.4.4 關聯模組
3.5 協調管理層
3.5.1 決策模組
3.5.2 協調模組
3.5.3 回響模組
3.5.4 管理平台
3.5.5 互動接口
第4章 大規模分散式入侵檢測系統互動協定與接口標準
4.1 背景知識
4.1.1 現狀與趨勢
4.1.2 設計互動協定與接口標準的意義
4.2 安全部件交換協定ScxP
4.2.1 協定工作環境與功能目標
4.2.2 SCXP協定的設計
4.2.3 安全性分析
4.3 SCIMF數據模型
4.3.1 用XML實現SCIMF
4.3.2 SCIMF數據模型和XML DTD
4.3.3 SCIMF訊息格式的擴展
第5章 大規模分散式入侵檢測系統的任務分派機制
5.1 移動代理
5.1.1 移動代理簡介
5.1.2 移動代理的優點
5.1.3 典型移動代理實例
5.2 移動代理在入侵檢測中的套用
5.2.1 為什麼使用移動代理
5.2.2 IDA系統
5.2.3 移動代理引起的問題
5.3 任務分派機制
5.3.1 功能層的代理設計
5.3.2 任務分派過程中的訊息和通信
5.3.3 任務分派機制描述
第6章 大規模分散式入侵檢測系統中的數據融合
6.1 數據融合與入侵檢測
6.1.1 數據融合的定義
6.1.2 數據融合的關鍵問題
6.1.3 數據融合在入侵檢測系統中的套用
6.2 數據融合部件的功能模組
6.2.1 預備知識
6.2.2 需求分析
6.2.3 功能模組
6.3 數據融合算法
6.3.1 聚類
6.3.2 合併
6.3.3 關聯
第7章 入侵管理
7.1 入侵防禦關鍵技術
7.1.1 降低開銷
7.1.2 均衡負載
7.1.3 協定分析
7.1.4 套用於入侵防禦的數據挖掘算法
7.2 入侵容忍
7.2.1 基於多閾值的入侵容忍
7.2.2 基於移動代理的入侵容忍
7.2.3 具有入侵容忍功能的分散式協同入侵檢測系統
7.3 入侵管理
7.3.1 基於移動代理的入侵管理
7.3.2 入侵管理的告警融合
7.3.3 大規模分散式入侵管理
參考文獻