网络入侵检测:分析、发现和报告攻击

网络入侵检测:分析、发现和报告攻击
作 者: 宋劲松
出版社: 国防工业出版社
丛编项: 信息安全焦点丛书
版权说明: 本书为公共版权或经版权方授权,请支持正版图书
标 签: 暂缺
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

暂缺《网络入侵检测:分析、发现和报告攻击》作者简介

内容简介

本书由浅入深,全面介绍了关于入侵检测产品和技术的方方面面。全书共分16章,内容由四大部分组成。第一部分为第1章至第3章,介绍入侵检测的概念、选购和使用等内容。读者通过这一部分能了解入侵检测产品的现状,成为一个成熟的使用者。第二部分为第4章至第8章,深入介绍一种开放源码的入侵检测系统(IDS)——Snort的配置、使用、维护等内容,帮助对IDS技术感兴趣的读者了解IDS的原理。第三部分为第9章至第13章,分析了Snort的代码实现,从代码层面剖析IDS的技术,适合IDS的开发者和深入了解IDS技术的专业技术人员。第四部分为第14章至第16章,分析了IDS的弱点,系统讨论了IDS的测试和发展趋势。对IDS的欺骗、IDS的测试和IDS的前景是有一定IDS背景知识的人士所关心的热点问题,本书在这些问题上用专门的章节进行了深入的讨论。本书可作为网络管理员、对网络安全产品和技术感兴趣的人士、网络安全开发人员和专家的参考资料,也可作为高等院校相关专业高年级本科生和研究生的教学参考书。

图书目录

第1章 入侵检测概论

1. 1 IDS是什么

1. 1. 1 为何需要IDS

1. 1. 2 IDS能做什么

1. 1. 3 从不同角度看IDS

1. 2 如何检测入侵

1. 2. 1 信息来源

1. 2. 2 检测办法

1. 3 IDS的分类

1. 3. 1 NIDS

1. 3. 2 HIDS

1. 4 IDS的发展历史

第2章 IDS产品介绍

2. 1 NFR公司的NID

2. 1. 1 NID探测器

2. 1. 2 NFRNID控制台

2. 1. 3 产品特点

2. 1. 4 NID能识别的攻击

2. 1. 5 第三方评价

2. 2 启明星辰天阗IDS

2. 2. 1 基本功能

2. 2. 2 扩展功能

2. 2. 3 产品特性

2. 3 绿盟冰之眼IDS

2. 3. 1 产品新特点

2. 3. 2 产品功能

2. 4 Snort

第3章 IDS的部署和使用

3. 1 选择IDS的原则

3. 2 IDS的部署

3. 3 IDS的使用

3. 3. 1 环境要求

3. 3. 2 IDS的日常维护

3. 3. 3 策略配置

3. 3. 4 监控管理

3. 3. 5 日志管理

3. 3. 6 维护管理

第4章 Snort介绍和安装

4. 1 Snort介绍

4. 2 Snort安装

4. 2. 1 安装libpcap

4. 2. 2 Linux平台的安装

4. 2. 3 Windows平台的安装

第5章 Snort配置

5. 1 命令行参数

5. 2 snort. conf文件

5. 3 规则头

5. 3. 1 规则行为

5. 3. 2 支持的协议

5. 3. 3 源和目的地址

5. 3. 4 源和目的端口

5. 3. 5 方向操作符

5. 3. 6 activate和dynamic规则

5. 4 规则体

5. 4. 1 content选项

5. 4. 2 流控制

5. 4. 3 IP选项集合

5. 4. 4 TCP选项集合

5. 4. 5 ICMP选项集合

5. 4. 6 规则识别选项集合

5. 4. 7 其他规则选项

5. 5 调整规则

5. 5. 1 配置规则变量

5. 5. 2 取消规则

5. 5. 3 BPF包过滤器

第6章 Snort预处理器

6. 1 包重组的预处理

6. 1. 1 stream4预处理器

6. 1. 2 frag2预处理器

6. 2 协议解码预处理器

6. 2. 1 Telnet预处理器

6. 2. 2 HTTP预处理器

6. 2. 3 RPC预处理器

6. 3 异常检测预处理器

6. 3. 1 端口扫描

6. 3. 2 BO木马

6. 3. 3 非规则检测

6. 4 实验阶段的预处理器

6. 4. 1 arpspoof

6. 4. 2 asn1_decode

6. 4. 3 fnord

6. 4. 4 portscan2和conversation

6. 4. 5 perfmonitor

第7章 Snort输出插件

7. 1 关键组件介绍

7. 2 输出插件选项

7. 2. 1 缺省的日志方式

7. 2. 2 Syslog

7. 2. 3 PCAP日志

7. 2. 4 Snortdb

7. 2. 5 unified日志

7. 2. 6 Cerebus

7. 2. 7 Barnyard

第8章 Snort升级维护

8. 1 打补丁

8. 2 更新规则

8. 2. 1 找到新规则

8. 2. 2 合并规则

8. 2. 3 参考信息

第9章 Snort代码构架

9. 1 Snort整体工作流程

9. 2 包结构

9. 3 main主函数

9. 4 主要接口函数定义

9. 4. 1 主程序模块

9. 4. 2 协议分解模块

9. 4. 3 预处理模块

9. 4. 4 规则解析及检测引擎模块

9. 4. 5 日志记录及告警模块

第10章 Snort检测引擎

10. 1 检测引擎

10. 2 数据包解码

10. 2. 1 解码流程

10. 2. 2 以太包解码

10. 2. 3 IP包解码

10. 2. 4 TCP包解码

第11章 Snort规则处理代码

11. 1 规则解析

11. 1. 1 ParseRuleFile函数

11. 1. 2 ParseRule函数

11. 1. 3 ProcessHeadNode函数

11. 2 规则匹配

第12章 Snort预处理代码

12. 1 Snort的插件概念

12. 2 预处理器模板和Telnet协议插件

12. 2. 1 插件解析

12. 2. 2 Telnet协商插件

12. 3 预处理插件介绍:IP分片

12. 4 预处理插件介绍:portscan

12. 5 预处理插件介绍:httpdecode

第13章 Snort日志模块代码

第14章 IDS的弱点

14. 1 使IDS误报的攻击

14. 2 使IDS漏报的攻击

14. 2. 1 基于TCP/IP连接的攻击

14. 2. 2 基于溢出程序的变形攻击

14. 2. 3 基于Web服务的变形攻击

第15章 IDS的测试

15. 1 1DS产品的认证

15. 1. 1 公安部计算机信息系统安全产品质量监督检验中心

15. 1. 2 国家保密局涉密信息系统安全保密测评中心

15. 1. 3 国家信息安全测评认证中心

15. 1. 4 解放军信息安全测评认证中心

15. 1. 5 认证内容

15. 2 测试标准

15. 2. 1 NSS测试标准

15. 2. 2 公安部测试标准

15. 3 测试方法

15. 3. 1 测试环境搭建

15. 3. 2 性能测试

15. 3. 3 告警功能测试

15. 3. 4 IDS躲避测试

15. 3. 5 事件风暴测试

15. 3. 6 控制台功能测试

15. 3. 7 审计功能测试

15. 3. 8 产品安全性

第16章 IDS产品的发展趋势

16. 1 IPS

16. 1. 1 IPS概述

16. 1. 2 NAI IntruShield分析

16. 1. 3 NetscreenIDP分析

16. 1. 4 TippingPointUnityOne分析

16. 1. 5 CyberwallPLUS分析

16. 2 管理平台

16. 2. 1 SIM

16. 2. 2 NetForensics产品介绍

16. 3 硬件IDS

16. 3. 1 NP和FPGA技术

16. 3. 2 硬件IDS的体系结构