入侵检测系统及实例剖析
分類: 图书,计算机/网络,信息安全,
作者: 韩东海 王超 李群 编著
出 版 社: 清华大学出版社
出版时间: 2002-5-1字数: 418千版次: 1版1次页数: 278印刷时间: 2002/05/01开本:印次:纸张: 胶版纸I S B N : 9787302053927包装: 平装内容简介
本书是一本系统介绍入侵检测系统理论与实际应用的中高级参考用书。全书分为原理篇、使用篇和分析篇三大部分。原理篇介绍了入侵检测的基本原理,主要包括面对的威胁、分类检测的方法及其关键技术。使用篇选取常用的开放源代码系统——Snort和AAFID系统,介绍了系统的总体框架和主要设计思想,分析篇是本书的重点,结合具体的应用实例对系统的源代码进行逐一剖析,全部源代码完全公开。 本书有助于计算机网络安全从业人员加深对入侵检测的理解,积累技术相关的设计与开发经验,对于广大的程序员提高编程水平也大有裨益,是极佳案头参考用书。同时也适用于各大专院校计算机专业的教师和高年级学生。
目录
第1篇入侵检测的原理
第1章入侵检测相关基本概念
1.l网络安全基本概念
1.1.l网络安全的基本观点
l.1.2PDR模型
1.1.3入侵检测:在PDR模型中的位置与作用
1.2我们面对的威胁
1.2.l攻击来自何方
1.2.2如何攻击
1.3什么是入侵检测
1.3.l概念
1.3.2入侵检测系统的基本结构
l.4入侵检测的分类方法学
第2章基于异常的入侵检测系统
2.l基于异常的入侵检测
2.2基于统计学方法的异常检测系统
2.2.1NIDES的总体结构
2.2.2 NIDES使用的算法
2.3使用其他的方法进行基于异常的人侵检测
2.4总结
第3章基于误用的入侵检测系统
3.l基本原理
3.1.l基于误用的入侵检测系统的基本概念
3.1.2误用检测系统的类型
3.2误用检测专家系统
3.3模型推理检测系统
3.4模式匹配检测系统
3.4.l模式匹配原理
3.4.2模式匹配系统的特点
3.4.3模式匹配系统具体的实现问题
3、5误用检测与异常检测的比较
第4章标准及主要入侵检测系统分析
4.l主要商用入侵检测系统简介
4.1.1NFR公司的NID
4.1.2 ISS公司的RealSecure
4.l.3 NAI公司的CyberCop Intrusion Protection
4.l.4 Cisco公司的Cisco Secure IDS
4.2主要非商用系统简介
4.2.1SRI的NIDES
4.2.2SRI的EMERALD
4.2.3CERIAS的ESP
4.2.4其他一些系统
4.3入侵检测的标准化工作
4.3.1CIDF的标准化工作
4.3.2IDWG的标准化
4.3.3标准化工作总结
第2篇常用入侵检测系统的使用
第5章Snort的安装、配置与使用
5.l接触Snort
5.1.1Snort简介
5.1.2如何获取Snort
5.2底层库的安装与配置
5.2.1Snort所需的底层库
5.2.2底层库的安装
5.3Snort的安装与配置详解
5.3.1Snort的安装
5.3.2 Snort的配置
5.3.3其他应用支撑的安装与配置
5.4Snort使用详解
5.4.1Libpcap的命令行
5.4.2 Snort的命令行
5.4.3高性能的配置方式
第6章Snort的规则
6.l规则的语法
6.1.l规则文件的语法
6.1.2规则头
6.1.3规则选项
6.1.4预处理器
6.1.5输出模块
6.2常用攻击手段对应的规则举例
6.3如何设计自己的规则
第7章AAFID的安装、配置与使用
7.l接触 AAFID
7.1.1AAFID简介
7.1.2如何获取 AAFID
7.2Perl的安装
7.2.1Perl的安装
7.2.2所需Perl模块的安装
7.3AAFID的安装与配置
7.3.1AAFID的安装
7.3.2AAFID的配置
7.4 AAFID使用详解
7.4.1AAFID命令行的使用方式
7.4.2AAFID的图形界面使用方式
第8章AAFID的代理与过滤器
8.1AAFID的规则:没有规则
8.1.1AAFID系统的代理
8.l.2AAFID系统的过滤器.
8.2代理的编写
8.2.l编写代理的基本步骤
8.2.2简单代理编写实例
8.3过滤器的编写
8.3.l一般原则
8.3.2实例说明
第3篇源代码分析
第9章Snort总体结构分析
9.l总体结构
9.1.1Snort的模块结构
9.l.2Snort的源代码布局
9.1.3插件机制
9.2Snort的总体流程
9.2.l通常libpcap应用的流程
9.2.2 Snort的总体流程
9.2.3入侵检测流程
第10章 Snort关键模块剖析
10.l主控模块
10.1.l主控流程分析
10.1.2插件管理分析
10.1.3全局变量
10.2规则模块
10.2.1Snort规则语法树的生成
10.2.2 Snort规则检测的实现
10.3解码模块
10.3.l数据结构分析
10.3.2函数分析
10.4处理模块
10.4.l处理模块的内容
10.4.2处理模块的基本架构
10.4.3处理模块详细介绍
10.5预处理模块
10.5.l预处理模块的内容
10.5.2预处理模块的基本架构
10.5.3预处理模块详细介绍
10.6输出模块
10.6.l输出模块的内容
10.6.2输出模块的基本架构
10.6.3输出模块详细介绍
10.7日志模块
10.7.l日志模块的内容
10.7.2日志模块详细介绍
10.8辅助模块
10.8.l辅助模块的内容
10.8.2辅助模块功能分析
第11章AAFID总体结构分析
11.1AAFID的总体结构
11.1.1AAFID系统源代码简单说明
11.1.2AAFID系统的类层次结构
11.1.3 AAFID系统主要模块
11.2 AAFID的总体流程
11.2.1AAFID系统的事件机制
11.2.2 AAFID系统中实体的运行模式
11.2.3 AAFID系统的典型流程
第12章AAFID关键模块剖析
12.l基础功能模块
12.l.1Entity类
12.1.2 ControllerEntity类
12.1.3 Filter类
12.1.4 Agent类
12.2过滤功能模块
12.3代理功能模块
12.4监视器模块
12.4.l连接处理
12.4.2实体请求处理
12.4.3实体管理
12.5收发器模块
12.6运行管理模块
12.6.l事件处理
12.6.2启动器
12.7消息处理模块
12.7.l格式定义及标准消息
12.7.2消息处理函数
12.8日志管理模块
12.8.l主题管理Topics.pm
12.8.2日志管理Log.pm
12.9通信处理模块
12.9.l输出功能
12.9.2输入功能
12.9.3辅助功能
12.10配置管理模块
12.10.1Tags.pm
12.10.2 Config.pm
12.11图形界面模块
12.12辅助模块
12.12.l通用功能Common类
12.12.2常量管理Constants类
12.12.3队列管理FiniteQueue类与NumQueue类
12.12.4系统相关性管理System类
后记
附录A术语
附录B函数及结构索引
附录C参考文献
