網路入侵防範的理論與實踐

網路入侵防範的理論與實踐

本書可供計算機技術、網路技術、電子信息技術領域的專業技術人員、研究人員、管理人員和教師參考,也可供大學生、研究生或網路愛好都閱讀。

基本信息

內容簡介

本書深入論述了網路入侵防範的思想、方法和意義,從軍事對抗中引進的主動防禦概念出發,講述了網路數據獲取的基礎理論;深化傳統的檢測技術,探討引入可行的智慧型技術;闡述網路監控、網路取證和網路誘騙陷阱系統等;論述了神經網路和小波分析的理論和套用;最後,對信息系統的生存性進行了分析。
本書可供計算機技術、網路技術、電子信息技術領域的專業技術人員、研究人員、管理人員和教師參考,也可供大學生、研究生或網路愛好都閱讀。

目錄


前言
第1章 網路入侵防範概述
1.1 網路安全防護的形勢
網路安全防護的必要性
國際網路安全狀況的啟示
我國網路安全現狀
網路安全問題的原因探討
1.2 網路入侵防範體系的特性
1.3 網路入侵防範標準
1.4 網路安全防範體系設計準則
1.5 網路入侵防範技術
網路數據獲取
入侵檢測系統
網路陷阱技術
侵取證技術
網路信息實時監控技術
網路流量預測和分析
網路信息系統生存性分析
第2章 網路數據獲取的基礎理論
2.1 網路數據獲取的原理
乙太網的工作原理
並接工作模式
串接工作模式
2.2 主要的數據捕獲技術
基於DLPI的數據捕獲
基於sock PACKET的數據捕獲
基於BPF的數據捕獲
基於原始套接字的數據捕獲
基於NDIS庫函式的數據捕獲
基於winpcap的數據捕獲
2.3 Sniffer網路抓包軟體
Sniffer的工作原理
Sniffer能獲取的信息
各種Sniffer軟體
2.4 高速網路數據獲取
高速網路數據獲取主要問題
高速網路數據獲取主要發展方向
參考文獻
第3章智慧型化網路入侵檢測系統
3.1 網路入侵檢測系統
概念
對入侵檢測系統的要求
入侵檢測系統存在的問題
3.2 數據挖掘技術
知識發現的過程
常用的數據挖掘技術
關聯規則的基本概念
3.3 粗糙集
3.4 智慧型技術在入侵檢測中的套用
數據挖掘技術在IDS中的套用研究
粗糙集理論的主要套用
知識約簡
離散化問題
不完整數據問題
3.5 系統的工作模式
3.6 基於粗糙集技術的關聯規則挖掘
數據源——KDD CUP 99數據集
數據預處理:粗糙集技術的套用
規則中的屬性限制
問題描述
算法描述
試驗結果
試驗討論
3.7 小結
參考文獻
第4章 網路陷阱技術
4.1 傳統網路安全防禦方式
防火牆技術
入侵檢測技術
防火牆與入侵檢測系統的相互聯動
4.2 基於主動方式的網路安全防禦機制
基本介紹
採用主動方式的優勢
主動防禦的主要實現技術
4.3 網路陷阱
基本概念
網路陷阱的目的
網路陷阱的特點
網路陷阱的分類
網路陷阱技術的發展狀況
網路陷阱的技術難點與發展趨勢
4.4 網路陷阱系統的體系結構
網路陷阱系統的總體框架
網路陷阱系統的主要組成模組
網路陷阱系統的偽裝環境
4.5 陷阱網路
陷阱網路概述
陷阱網路的體系結構
管理控制台
陷阱網路的防護特性——重定向技術
陷阱網路中的監控技術
4.6 陷阱網路的設計與實現
構建陷阱機系統
陷阱機系統偽裝環境的實現
構建陷阱網路系統
構建日誌系統
陷阱網路的報警機制
4.7 網路陷阱技術的具體套用
網路陷阱技術在抵禦DDoS攻擊中的套用
網路陷阱技術在網路追蹤中的套用
網路陷阱技術在防禦蠕蟲病毒中的套用
4.8 小結
參考文獻
第5章 計算機取證技術
5.1 計算機證據的特點及其來源
5.2 計算機取證的概念
5.3 幾種常用的計算機取證技術
日誌分析技術
磁碟映像拷貝技術
被刪除數據的恢復技術和查找技術
數據傳輸與保存技術
數字證據推理技術
其他計算機取證分析技術
5.4 國內外計算機取證技術的研究進展概述
5.5 計算機取證相關成果和產品介紹
5.6 計算機取證的一個實例
5.7 小結
參考文獻
第6章 網路安全監控的實踐
6.1 網路安全監控系統簡介
6.2 網路安全監控開發函式館libnet
Libnet簡介
Libnet源碼功能模組函式
Libnet庫的調用和示例
Libnet整體設計思想
Libnet處理流程
6.3 網路安全監控開發函式館Libpcap
Iibpcap簡介
Libpcap功能模組
Libpcap函式分析
Libpcap數據結構
6.4 網路安全監控開發函式館Libnids
Libnids簡介
Libnids功能模組
Libnids庫套用的一個簡單例子
Libnids的數據結構和接口函式
Libnids庫函式套用實例
6.5 綜合網路安全監控系統的設計分析
Snort簡介
Snort與其他工具的比較
Snort功能模組
Snort源碼分析
Snort流程概要分析
Snort核心數據結構和算法
Snort的改進
6.6 小結
參考文獻
第7章 套用神經網路對網路流量的預測分析
7.1 神經網路的基礎理論
神經元模型
激活函式的類型
學習過程
7.2 神經網路在網路流量預測中的套用
網路流量的統計特性
套用於網路流量預測的神經網路
神經網路結構和學習算法的選用
7.3 套用於網路流量預測的神經網路模型
BP神經網路
模糊神經網路
FIR神經網路
延回歸神經網路
BP網路學習算法
7.4 具體套用和結果分析
實驗數據的獲取和預處理
神經網路模型與學習算法
實驗結果分析
參考文獻
第8章 小波分析基礎和套用
8.1 傅立葉分析和小波分析簡述
傅立葉分析的概念
小波分析初步
8.2 小波分析的理論基礎和基本概念
空間的概念
小波分析的常用術語
8.3 尺度函式和小波函式
尺度函式的構造
小波函式的構造
8.4 小波變換及其基本性質
連續小波變換
連續小波變換的離散化
8.5 多分辨分析與Mallat算法
多分辨分析
正交小波變換
小波包變換
一維Mallat算法
8.6 小波技術在網路流量特性分析中的套用
流量尺度分析
實際流量數據的分析
8.7 小結
參考文獻
第9章 信息系統的生存性分析
9.1 概述
研究意義
相關概念
生存性定義
研究現狀
研究內容
9.2 生存性分析模型
從建模視角分類
從數學表示上分類
9.3 生存性分析框架
SNA分析框架
SAF-NIS分析框架
9.4生存性量化分析
分析參數
分析環境
9.5 信息系統生存性分析實例
系統定義
系統基本服務和基本組件
SOFTSPOT組件的確定
3R分析
系統生存性總體評價
系統改進建議
9.6 小結
參考文獻

網路入侵防範的理論與實踐網路入侵防範的理論與實踐

相關詞條

相關搜尋

熱門詞條

聯絡我們