網路入侵檢測原理與技術

本書詳細論述了網路入侵檢測及其系統設計的原理和技術。在簡要介紹了網路入侵檢測的意義、方法、已有技術及存在的問題之後，分別對基於關鍵主機的異常檢測，濫用檢測的不確定性知識表達與推理、基於本體的網路協同攻擊檢測，基於主動知訓庫系統的濫用檢測系統，網路入侵檢測機器學習和分散式入侵檢測與信息融合等技術、原理與方法進行了詳細的論述，最後對網路入侵檢測技術的發展與趨勢進行了分析。本書是一本反映網路入侵檢測技術最新研究成果的技術專著，內容取材於多篇博士論文的研究成果，可供從事信息安全技術工作的技術人員和研究人員參考，也可作為信息安全技術及相關學科的研究生教材。

第一章 導論

1．1 信息安全概念體系

1．1．1 信息安全的基本範疇

1．1．2 信息安全、信息保障與信息對抗的關係

1．1．3 信息安全的基本類型

1．1．4 信息安全的工程概念

1．2 信息安全保障體系

1．2．1 信息安全保障體系的時間一空間一功能特性

1．2．2 信息安全保障模型

1．2．3 信息安全保障體系結構

1．3 網路入侵檢測技術

1．3．1 網路入侵檢測系統分類

1．3．2 異常檢測常用技術

1．3．3 濫用檢測技術

1．4 網路入侵檢測的誤警分析

1．4．1 網路入侵檢測方法分類

1．4．2 網路入侵檢測環境分析

1．4．3 網路入侵檢測系統產生誤警的原因

1．4．4 知識工程是解決網路入侵檢測誤警問題的技術途徑

1．5 本書的主要工作與特色

參考文獻

第二章 基於關鍵主機的異常檢測技術

2．1 基於關鍵主機的異常檢測系統體系結構

2．1．1 基於關鍵主機的異常檢測系統設計需求

2．1．2 基於關鍵主機的異