AV无码精品一区二区三区宅噜噜,国产无套粉嫩白浆内精

內容簡介

　　本書是一本系統(tǒng)介紹入侵檢測系統(tǒng)理論與實際應用的中高級參考用書。全書分為原理篇、使用篇和分析篇三大部分。原理篇介紹了入侵檢測的基本原理，主要包括面對的威脅、分類檢測的方法及其關鍵技術。使用篇選取常用的開放源代碼系統(tǒng)——Snort和AAFID系統(tǒng)，介紹了系統(tǒng)的總體框架和主要設計思想，分析篇是本書的重點，結合具體的應用實例對系統(tǒng)的源代碼進行逐一剖析，全部源代碼完全公開。本書有助于計算機網絡安全從業(yè)人員加深對入侵檢測的理解，積累技術相關的設計與開發(fā)經驗，對于廣大的程序員提高編程水平也大有裨益，是極佳案頭參考用書。同時也適用于各大專院校計算機專業(yè)的教師和高年級學生。

作者簡介

暫缺《入侵檢測系統(tǒng)及實例剖析》作者簡介

圖書目錄

第1篇　入侵檢測的原理
第1章　入侵檢測相關基本概念
1. l　網絡安全基本概念
1. 1. l　網絡安全的基本觀點
l. 1. 2　PDR模型
1. 1. 3　入侵檢測：在PDR模型中的位置與作用
1. 2　我們面對的威脅
1. 2. l　攻擊來自何方
1. 2. 2　如何攻擊
1. 3　什么是入侵檢測
1. 3. l　概念
1. 3. 2　入侵檢測系統(tǒng)的基本結構
l. 4　入侵檢測的分類方法學
第2章　基于異常的入侵檢測系統(tǒng)
2. l　基于異常的入侵檢測
2. 2　基于統(tǒng)計學方法的異常檢測系統(tǒng)
2. 2. 1　NIDES的總體結構
2. 2. 2  NIDES使用的算法
2. 3　使用其他的方法進行基于異常的人侵檢測
2. 4　總結
第3章　基于誤用的入侵檢測系統(tǒng)
3. l　基本原理
3. 1. l　基于誤用的入侵檢測系統(tǒng)的基本概念
3. 1. 2　誤用檢測系統(tǒng)的類型
3. 2　誤用檢測專家系統(tǒng)
3. 3　模型推理檢測系統(tǒng)
3. 4　模式匹配檢測系統(tǒng)
3. 4. l　模式匹配原理
3. 4. 2　模式匹配系統(tǒng)的特點
3. 4. 3　模式匹配系統(tǒng)具體的實現問題
3. 5　誤用檢測與異常檢測的比較
第4章　標準及主要入侵檢測系統(tǒng)分析
4. l　主要商用入侵檢測系統(tǒng)簡介
4. 1. 1　NFR公司的NID
4. 1. 2  ISS公司的RealSecure
4. l. 3  NAI公司的CyberCop Intrusion Protection
4. l. 4  Cisco公司的Cisco Secure IDS
4. 2　主要非商用系統(tǒng)簡介
4. 2. 1　SRI的NIDES
4. 2. 2　SRI的EMERALD
4. 2. 3　CERIAS的ESP
4. 2. 4　其他一些系統(tǒng)
4. 3　入侵檢測的標準化工作
4. 3. 1　CIDF的標準化工作
4. 3. 2　IDWG的標準化
4. 3. 3　標準化工作總結

第2篇　常用入侵檢測系統(tǒng)的使用
第5章　Snort的安裝. 配置與使用
5. l　接觸Snort
5. 1. 1　Snort簡介
5. 1. 2　如何獲取Snort
5. 2　底層庫的安裝與配置
5. 2. 1　Snort所需的底層庫
5. 2. 2　底層庫的安裝
5. 3　Snort的安裝與配置詳解
5. 3. 1　Snort的安裝
5. 3. 2  Snort的配置
5. 3. 3　其他應用支撐的安裝與配置
5. 4　Snort使用詳解
5. 4. 1　Libpcap的命令行
5. 4. 2  Snort的命令行
5. 4. 3　高性能的配置方式
第6章　Snort的規(guī)則
6. l　規(guī)則的語法
6. 1. l　規(guī)則文件的語法
6. 1. 2　規(guī)則頭
6. 1. 3　規(guī)則選項
6. 1. 4　預處理器
6. 1. 5　輸出模塊
6. 2　常用攻擊手段對應的規(guī)則舉例
6. 3　如何設計自己的規(guī)則
第7章　AAFID的安裝. 配置與使用
7. l　接觸 AAFID
7. 1. 1　AAFID簡介
7. 1. 2　如何獲取 AAFID
7. 2　Perl的安裝
7. 2. 1　Perl的安裝
7. 2. 2　所需Perl模塊的安裝
7. 3　AAFID的安裝與配置
7. 3. 1　AAFID的安裝
7. 3. 2　AAFID的配置
7. 4  AAFID使用詳解
7. 4. 1　AAFID命令行的使用方式
7. 4. 2　AAFID的圖形界面使用方式
第8章　AAFID的代理與過濾器
8. 1　AAFID的規(guī)則：沒有規(guī)則
8. 1. 1　AAFID系統(tǒng)的代理
8. l. 2　AAFID系統(tǒng)的過濾器.
8. 2　代理的編寫
8. 2. l　編寫代理的基本步驟
8. 2. 2　簡單代理編寫實例
8. 3　過濾器的編寫
8. 3. l　一般原則
8. 3. 2　實例說明

第3篇　源代碼分析
第9章　Snort總體結構分析
9. l　總體結構
9. 1. 1　Snort的模塊結構
9. l. 2　Snort的源代碼布局
9. 1. 3　插件機制
9. 2　Snort的總體流程
9. 2. l　通常libpcap應用的流程
9. 2. 2  Snort的總體流程
9. 2. 3　入侵檢測流程
第10章  Snort關鍵模塊剖析
10. l　主控模塊
10. 1. l　主控流程分析
10. 1. 2　插件管理分析
10. 1. 3　全局變量
10. 2　規(guī)則模塊
10. 2. 1　Snort規(guī)則語法樹的生成
10. 2. 2  Snort規(guī)則檢測的實現
10. 3　解碼模塊
10. 3. l　數據結構分析
10. 3. 2　函數分析
10. 4　處理模塊
10. 4. l　處理模塊的內容
10. 4. 2　處理模塊的基本架構
10. 4. 3　處理模塊詳細介紹
10. 5　預處理模塊
10. 5. l　預處理模塊的內容
10. 5. 2　預處理模塊的基本架構
10. 5. 3　預處理模塊詳細介紹
10. 6　輸出模塊
10. 6. l　輸出模塊的內容
10. 6. 2　輸出模塊的基本架構
10. 6. 3　輸出模塊詳細介紹
10. 7　日志模塊
10. 7. l　日志模塊的內容
10. 7. 2　日志模塊詳細介紹
10. 8　輔助模塊
10. 8. l　輔助模塊的內容
10. 8. 2　輔助模塊功能分析
第11章　AAFID總體結構分析
11. 1　AAFID的總體結構
11. 1. 1　AAFID系統(tǒng)源代碼簡單說明
11. 1. 2　AAFID系統(tǒng)的類層次結構
11. 1. 3  AAFID系統(tǒng)主要模塊
11. 2  AAFID的總體流程
11. 2. 1　AAFID系統(tǒng)的事件機制
11. 2. 2  AAFID系統(tǒng)中實體的運行模式
11. 2. 3  AAFID系統(tǒng)的典型流程
第12章　AAFID關鍵模塊剖析
12. l　基礎功能模塊
12. l. 1　Entity類
12. 1. 2  ControllerEntity類
12. 1. 3  Filter類
12. 1. 4  Agent類
12. 2　過濾功能模塊
12. 3　代理功能模塊
12. 4　監(jiān)視器模塊
12. 4. l　連接處理
12. 4. 2　實體請求處理
12. 4. 3　實體管理
12. 5　收發(fā)器模塊
12. 6　運行管理模塊
12. 6. l　事件處理
12. 6. 2　啟動器
12. 7　消息處理模塊
12. 7. l　格式定義及標準消息
12. 7. 2　消息處理函數
12. 8　日志管理模塊
12. 8. l　主題管理Topics. pm
12. 8. 2　日志管理Log. pm
12. 9　通信處理模塊
12. 9. l　輸出功能
12. 9. 2　輸入功能
12. 9. 3　輔助功能
12. 10　配置管理模塊
12. 10. 1　Tags. pm
12. 10. 2  Config. pm
12. 11　圖形界面模塊
12. 12　輔助模塊
12. 12. l　通用功能Common類
12. 12. 2　常量管理Constants類
12. 12. 3　隊列管理FiniteQueue類與NumQueue類
12. 12. 4　系統(tǒng)相關性管理System類

后記
附錄A　術語
附錄B　函數及結構索引
附錄C　參考文獻