內容簡介
內容包括:入侵檢測系統報警處理所涉及的概念、標準、語言、分類和結構;報警聚合、報警統計、報警驗證和報警關聯等報警分析處理方法和模型;典型的報警處理工具;報警分級技術;定性和定量的線上入侵風險評估技術;自動入侵回響所涉及的關鍵技術、回響目的、回響策略、回響因素和回響措施等有關內容;各類入侵回響時機決策和入侵回響措施決策的方法和模型;各類網路安全設備的特點、使用和部署方法等。
《網路入侵分析與入侵回響》可作為計算機、信息安全等相關專業高年級本科生、研究生的教學參考書,也可供網路安全領域的科研、設計和管理人員參考。
目錄
第1章 引論
1.1 網路安全技術及其發展趨勢
1.2 防火牆技術
1.2.1 防火牆及其作用
1.2.2 防火牆的分類
1.2.3 防火牆存在的問題
1.3 入侵檢測技術
1.4 入侵回響技術
1.5 漏洞掃描技術
1.6 入侵檢測報警分析與自動入侵回響技術的重要性
1.6.1 入侵檢測報警分析、處理的重要性
1.6.2 自動入侵回響的重要性
第2章 入侵檢測系統的報警分析與處理
2.1 引言
2.1.1 入侵檢測系統的報警信息
2.1.2 入侵檢測與報警處理
2.2 報警處理相關概念、語言與標準
2.2.1 相關概念
2.2.2 報警處理語言
2.2.3 報警數據格式標準IDMEF
2.3 報警聚合與關聯繫統的體系結構
2.4 報警的分類與分析
2.5 報警聚合
2.5.1 聚合算法與目標
2.5.2 自適應的報警聚合
2.6 報警統計
2.6.1 報警統計目標
2.6.2 報警確信度學習實例
2.7 報警驗證
2.7.1 報警驗證目標與算法
2.7.2 基於多層模糊綜合評判的報警驗證
2.8 報警關聯
2.8.1 關聯目標與算法
2.8.2 基於模糊綜合評判的報警關聯
2.9 計算與分析
2.9.1 報警驗證計算與分析
2.9.2 報警關聯計算與分析
2.10 實驗與分析
2.11 報警處理方法的選擇
2.12 報警的分析與處理工具
2.12.1 入侵檢測信息處理平台ACIDBASE
2.12.2 SnortSnarf
第3章 安全事件分級與線上入侵風險評估
3.1 線上風險評估概述
3.2 安全事件分級
3.3 定性風險評估法
3.4 基於規則的線上風險評估模型
3.5 層次化線上風險評估的概念與思想
3.6 服務層次上的風險評估
3.6.1 服務層次的風險指數計算
3.6.2 風險分布與風險狀態確定
3.7 主機層次上的風險評估
3.8 網路層次上的風險評估
3.9 層次化風險評估實例
3.10 總結
第4章 自動入侵回響技術
4.1 引言
4.2 自動入侵回響中的關鍵技術
4.3 回響目的與策略
4.4 入侵回響決策中的回響因素
4.4.1 回響因素統計
4.4.2 回響因素分類
4.4.3 回響因素的分析與選擇
4.5 針對入侵回響決策的攻擊分類
4.6 回響措施分類
4.7 回響時機決策
4.8 回響措施決策
4.8.1 靜態映射模型
4.8.2 動態映射模型
4.8.3 成本敏感模型
4.8.4 基於回響負面效應最小原則模型
4.8.5 基於實時入侵風險評估的模型
4.9 現有回響決策模型的問題
4.10 小結
第5章 安全設備部署與使用
5.1 現有網路安全狀況分析
5.2 防火牆部署與使用
5.3 網閘的部署使用
5.4 入侵檢測系統部署使用
5.5 自動入侵回響系統的部署使用
5.6 入侵防禦系統部署與使用
5.7 統一威脅管理系統的部署與使用
5.8 其他網路安全措施與設備的部署
5.8.1 VI,AN的劃分與使用
5.8.2 訪問列表ACL
5.8.3 網路地址轉換NAT技術
5.8.4 安全交換機
5.9 小結
參考文獻