《入侵檢測技術導論》是2004年機械工業出版社出版的圖書,作者是唐正軍 。全書共分為14章,內容包括:黑客攻擊主要手段以及入侵檢測技術的相關問題;主要作業系統的檔案系統和審計機制;基於主機的入侵檢測技術知識;RPC技術;早期著名的主機入侵檢測系統IDES/NIDES系統;另外一種類型的主機入侵檢測技術;網路入侵檢測技術的基礎設計知識;早期的分散式入侵檢測系統AAFID系統。
基本介紹
圖書目錄:,內容提要:,編輯推薦與評論:,
圖書目錄:
出版說明
前言
第1章概述
1.1主要入侵攻擊手段簡介
1.2入侵檢測與P2DR安全模型
1.3入侵檢測技術分類
1.4入侵檢測系統的CIDF模型
1.5入侵檢測系統的管理、評測問題
1.6相關的法律問題
第2章UNIX/Linux系統介紹
2.1UNIX系統簡介
2.2日益流行的Linux操作
2.3Linux檔案系統
第3章審計機制及檔案格式
3.1UNIX作業系統
3.2Windows2000作業系統
第4章RPC
4.1RPC的產生及特點
4.2RPC的數據表示格式
4.3RPC協定
內容提要:
這是一本介紹入侵檢測技術的入門書籍。在本書的第12-14章中,作者闡述了獨立工作的成果。其中包括入侵檢測不對稱模型的引入、基於神經網路的入侵檢測技術以及智慧型化入侵檢測系統的架構設計等。本書適用於計算機和信息安全專業的高校教師和研究生以及廣大網路安全工程技術人員參考之用。[編輯推薦]入門檢測技術隨著整體信息安全技術的發展而不斷前行,更多的人投入到該領域內的研究工作並取得了一定的成果。更多新的理論運用到入侵檢測的研究領域,同時在具體產品或系統的開發上,也取得了很大進步。但是,應該看到的是,在總體迅速發展的背景下,核心技術和創新能力的發展並不樂觀。作者寫此書的目的就是希望更多的人通過本書入門,能夠在此基礎上做出更多具有原創性的工作。
編輯推薦與評論:
入門檢測技術隨著整體信息安全技術的發展而不斷前行,更多的人投入到該領域內的研究工作並取得了一定的成果。更多新的理論運用到入侵檢測的研究領域,同時在具體產品或系統的開發上,也取得了很大進步。但是,應該看到的是,在總體迅速發展的背景下,核心技術和創新能力的發展並不樂觀。作者寫此書的目的就是希望更多的人通過本書入門,能夠在此基礎上做出更多具有原創性的工作。
