基本信息
作者: 劉文濤
出版社:電子工業出版社
ISBN:7121004771
出版日期:2004 年10月
開本:16開
頁碼:277
內容簡介
本書特色:
·介紹入侵檢測系統的基本概念和原理
·通過在Linux下設計和實現典型的網路入侵檢測系統案例深入理解入侵檢測技術
·圖書內容實用性強,讀者易學易用
本書在介紹入侵檢測系統的基本概念和原理的基礎上,通過在Linux下設計一個典型的基於網路的入侵檢測系統來更深入地探討入侵檢測技術。本書的一大特色是原理概念的講述和系統的設計相輔相成,緊密聯繫。典型系統採用模組化設計思想,分別是網路數據包捕獲模組、網路協定分析模組、存儲模組、規則解析模組、入侵檢測模組、回響模組和界面管理模組七個模組。另外,本書還深入討論了網路數據包捕獲技術、協定分析技術、入侵檢測技術、入侵事件描述語言的建立、存儲技術、多執行緒技術、界面設計技術等。
本書適合於計算機專業的本科生和研究生閱讀,也可供從事計算機工程與套用的科技工作者或網路安全愛好者參考
目錄
第1章 網路安全問題及其對策
1.1 網路安全問題
1.2 網路安全目標
1.3 網路面臨的主要威脅
1.4 傳統網路安全技術
1.5 網路安全模型--ppdr
第2章 入侵檢測系統概述
2.1 入侵檢測的產生及其定義
2.2 入侵檢測系統的分類
2.3 入侵檢測系統的標準化
2.3.1 入侵檢測工作組idwg
2.3.2 公共入侵檢測框架cidf
2.4 主要入侵檢測系統介紹
第3章 入侵檢測原理
3.1 入侵檢測模型
3.1. 1 ides模型
3.1.2 CIDF模型
3.2 入侵檢測技術
3.2.1 異常檢測
3.2.2 誤用檢測
.3.3 入侵檢測的發展方向
第4章 linux網路入侵檢測系統設計
4.1 系統設計原理
4.2 主要功能要求
4.3 檢測器位置
4.4 數據源
4.5 系統總體結構
4.6 小結
第5章 網路數據包捕獲模組設計與實現
5.1 linux核心中tcp/ip協定棧分析
5.2 bpf機制
5.2.1 幾種分組捕獲機制介紹
5.2.2 bpf過濾機制
5.3 使用libpcap函式館
5.3.1 主要函式介紹
5.3.2 編寫步驟
5.3.3 bpf過濾規則
5.4 實現數據包捕獲模組
第6章 網路協定分析模組設計與實現
6.1 tcp/ip協定分析基礎
6.1.1 概述
6.1.2 ip協定
6.1.3 tcp協定
6.1.4 udp協定
6.1.5 icmp協定
6.2 協定分析模組的實現過程
6.2.1 協定分析過程
6.2.2 乙太網協定分析
6.2.3 arp協定分析和RARP協定分析
6.2.4 ip協定分析
6.2.5 tcp協定分析
6.2.6 udp協定分析
6.2.7 icmp協定分析
6.3 其他協定的分析
6.3.1 dns協定
6.3.2 dhcp協定
6.3.3 ipx/spx協定
6.4 使用libnids庫
6.4.1 libnids庫簡介
6.4.2 分析tcp連線過程
6.4.3 分析htfp協定
第7章 存儲模組設計與實現
7.1 設計原理
7.2 mysql資料庫
7.2.1 安裝mysql資料庫
7.2.2 基本操作
7.2.3 基本函式
7.3 存儲模組實現
7.3.1 使用phpmyadmin管理資料庫
7.3.2 設計資料庫
7.3.3 實現資料庫連線
7.4 資料庫分析
7.4.1 分析ip數據包的分布狀態
7.4.2 分析總體協定的分布狀態
7.4.3 http流量分析
第8章 規則解析模組設計與實現
8.1 建立入侵事件描述語言
8.2 特徵的選擇
8.3 規則格式
8.4 規則選項
8.4.1 ip協定變數
8.4.2 tcp協定變數
8.4.3 lidp協定變數
8.4.4 icmp協定變數
8.4.5 回響方式
8.5 規則解析模組實現
8.6 小結
第9章 入侵事件檢測模組設計與實現
9.1 入侵檢測方法
9.1.1 模式匹配方法的不足
9.1.2 使用協定分析方法
9.1.3 協定分析技術的優點
9.2 入侵事件檢測模組實現
9.2.1 獲取協定信息
9.2.2 規則匹配
9.2.3 檢測掃描行為
9.3 小結
第10章 入侵回響模組設計與實現
10.1 回響的類型
10.2 入侵回響模組實現
10.2.1 採用聲音警報的方式宋回響
10.2.2 採用燈光閃爍的方式來發警報
10.2.3 使用日誌來記錄
第11章 界面模組設計與實現
11.1 gtk概述
11.2 gtk控制項
11.3 使用gtk
11.4 多執行緒技術
11.4.1 創建執行緒
11.4.2 結束執行緒
11.4.3 執行緒同步
11. 4. 4 gtkv+多執行緒
11.5 實現本系統界面模組
11.5.1 本系統界面分布情況
11.5.2 界面模組實現
11.6 小結
參考文獻及進一步的讀物