黑客入侵防護(hù)系統(tǒng)源代碼分析

定　價：￥37.00

作　者：	唐正軍編著
出版社：	機(jī)械工業(yè)出版社
叢編項：	21世紀(jì)網(wǎng)絡(luò)工程叢書安全防衛(wèi)系列
標(biāo)　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥29.60)

ISBN：	9787111097952	出版時間：	2002-03-01	包裝：	膠版紙
開本：	24cm＋光盤1片	頁數(shù)：	405	字?jǐn)?shù)：

內(nèi)容簡介

　　這是一本介紹黑客入侵檢測系統(tǒng)的書，全書內(nèi)容共分為6章。第1章為概述部分，簡要回顧了入侵檢測系統(tǒng)的發(fā)展和主要技術(shù)分類。第2、3章對兩個具體的入侵檢測系統(tǒng)（IDES和NIDES）做了詳細(xì)的分析和介紹。在第4章中，給出了設(shè)計一個網(wǎng)絡(luò)入侵檢測系統(tǒng)所需的基礎(chǔ)知識。第5章列出了一個實際入侵檢測系統(tǒng)Snort的主體源代碼目錄。最后一章，對Snort系統(tǒng)的源代碼做出了詳盡分析。本書適用于計算機(jī)和信息安全專業(yè)的高校教師和研究生以及廣大網(wǎng)絡(luò)安全工程技術(shù)人員參考之用。

作者簡介

暫缺《黑客入侵防護(hù)系統(tǒng)源代碼分析》作者簡介

圖書目錄

第1章　入侵檢測系統(tǒng)概述
1. 1　入侵檢測系統(tǒng)的現(xiàn)狀
1. 1. 1　濫用檢測與非規(guī)則檢測技術(shù)
1. 1. 2　基于主機(jī)與基于網(wǎng)絡(luò)的入侵檢測
1. 1. 3　其他的若干問題
1. 2　進(jìn)一步發(fā)展的若干方向
1. 2. 1　寬帶高速網(wǎng)絡(luò)的實時入侵檢測技術(shù)
1. 2. 2　大規(guī)模分布式入侵檢測
1. 2. 3　入侵檢測的數(shù)據(jù)融合技術(shù)
1. 3　我國的發(fā)展?fàn)顩r
第2章　IDES系統(tǒng)詳解
2. 1　概述
2. 1. 1　傳統(tǒng)的安全手段
2. 1. 2　IDES概述
2. 2　IDES設(shè)計模型
2. 3　審計數(shù)據(jù)
2. 3. 1　審計數(shù)據(jù)類型
2. 3. 2　SunUNIX上審計數(shù)據(jù)的生成
2. 4　鄰域接口
2. 4. 1　IDES審計記錄生成器(Agen)
2. 4. 2　審計記錄池(Arpool)
2. 4. 3　IDES審計記錄設(shè)計
2. 4. 4　具體實現(xiàn)
2. 4. 5　與IDES處理單元的連接
2. 5　統(tǒng)計異常檢測器
2. 5. 1　統(tǒng)計分析算法
2. 5. 2　設(shè)計和實現(xiàn)
2. 5. 3　入侵檢測測量值
2. 6　IDES專家系統(tǒng)
2. 7　IDES用戶接口
2. 7. 1　設(shè)計的概念
2. 7. 2　用戶接口組件
2. 7. 3　IDES用戶接口庫(Libiui)
2. 8　GLU多處理平臺
2. 8. 1　系統(tǒng)要求
2. 8. 2　多處理方法
2. 8. 3　GLU多處理的軟件平臺
2. 8. 4　使用GLU的IDES系統(tǒng)實現(xiàn)
2. 9　發(fā)展方向
第3章　NIDES系統(tǒng)詳解
3. 1　概述
3. 2　設(shè)計概述
3. 2. 1　原型概述
3. 2. 2　原型設(shè)計描述
3. 3　詳細(xì)設(shè)計
3. 3. 1　基本組件
3. 3. 2　審計數(shù)據(jù)生成組件
3. 3. 1　審計數(shù)據(jù)收集組件
3. 3. 4　統(tǒng)計分析組件
3. 3. 5　基于規(guī)則分析組件
3. 3. 6　解析器組件
3. 3. 7　安全管理員用戶組件
3. 3. 8　審計生成服務(wù)
3. 3. 9　審計收集服務(wù)
3. 3. 10　分析服務(wù)
3. 3. 11　安全管理員用戶接口服務(wù)
3. 4　系統(tǒng)性能要求
3. 5　NIDES與IDES系統(tǒng)的主要區(qū)別
第4章　網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計基礎(chǔ)
4. 1　概述
4. 2　網(wǎng)絡(luò)編程基礎(chǔ)知識
4. 2. 1　分層協(xié)議模型
4. 2. 2　開放系統(tǒng)互連參考模型
4. 2. 3　TCP/IP參考模型
4. 2. 4  UNIX網(wǎng)絡(luò)編程技術(shù)概述
4. 3  基本的網(wǎng)絡(luò)嗅探器(Sniffer)設(shè)計
4. 3. 1　網(wǎng)絡(luò)嗅探器的功能
4. 3. 2　基本Sniffer軟件源代碼分析
4. 4  更進(jìn)一步的Sniffer設(shè)計
4. 4. 1  概述
4. 4. 2  Sniffer軟件源代碼分析
4. 5  采用Libpcap庫的通用設(shè)計
4. 5. 1  概述
4. 5. 2  什么是BPF
4. 5. 3　BPF的工作原理
4. 5. 4　BPF的過濾器模型
4. 5. 5　BPF的"過濾器虛擬機(jī)"
4. 5. 6　BPF的源代碼分析
4. 5. 7　Libpcap庫函數(shù)實例分析
4. 5. 8  采用Libpcap庫接口的Sniffer實例
第5章  網(wǎng)絡(luò)入侵檢測系統(tǒng)實例--Snort源代碼節(jié)選
5. 1  初始化. 主函數(shù)和命令行參數(shù)分析例程
5. 2  協(xié)議解析器(Decoder)例程
5. 3  規(guī)則(Rule)解析例程
5. 4  檢測引擎(Detection Engine)例程
5. 5  插件(Plugins)管理例程
第6章  Snort系統(tǒng)源代碼分析
6. 1　概述
6. 1. 1　Snort系統(tǒng)概述
6. 1. 2　系統(tǒng)架構(gòu)
6. 2　初始化. 主函數(shù)和命令行解析
6. 3　協(xié)議解析例程分析
6. 4　編寫Snort的規(guī)則
6. 4. 1　規(guī)則頭
6. 4. 2　規(guī)則選項
6. 4. 3　預(yù)處理器
6. 4. 4　輸出模塊
6. 4. 5　高級規(guī)則概念
6. 5　規(guī)則解析例程分析
6. 6　檢測引擎例程分析
6. 7　插件模塊管理例程分析
附錄　NIDES審計記錄格式描述
參考文獻(xiàn)