入侵檢測(2004年北京郵電大學出版社出版的圖書)

入侵檢測作為網路與信息安全領域的一項重要技術，是整個安全防護體系的重要組成部分。作為信息安全專業本科生教材，《普通高等教育十五國家級規劃教材：入侵檢測》對入侵檢測的理論與套用做了介紹。內容包括：網路安全的模型與技術介紹；入侵檢測系統概述，包括入侵檢測的發展歷史與入侵檢測系統基本模組介紹；一些黑客技術介紹；包括一些對基本攻擊的描述與木馬技術介紹；入侵檢測的工作原理與方法介紹，包括基於數據挖掘技術的入侵檢測模型、基於數據融合技術的入侵檢測模型、可入侵容忍的分散式協同入侵檢測系統體系結構、一個面向企業網的分散式入侵檢測系統體系結構設計等；典型的入侵檢測系統介紹；入侵檢測的發展方向等。

第1章 概論

1.1 安全的含義及目標

1.2 傳統的安全模型與技術

小結

習題一

第2章 入侵檢測系統

2.1 概述

2.2 入侵檢測系統簡介

2.3 入侵檢測的必要性

2.4 入侵檢測的發展歷史

2.5 入侵檢測系統的分類

2.6 入侵檢測系統的功能與基本構成

2.7 入侵檢測系統在系統安全中的地位

2.8 入侵檢測系統的體系結構

小結

習題二

第3章 入侵的方法與手段

3.1 計算機網路的主要漏洞

3.2 攻擊分類與實現

3.3 木馬

小結

習題三

第4章 入侵檢測的信息源

第5章 入侵檢測方法與套用

第6章 典型的入侵檢測系統介紹

第7章 入侵檢測系統的評價及發展方向

參考文獻