本书由入侵检测领域的顶级专家编写,介绍了如何使用入侵检测系统来检测、阻止以及响应威胁。还通过使用现实世界中的一些案例介绍了入侵检测软件的功能并介绍了如何将其整合到用来保护信息和电子商务资产的综合策略中。本书包括基于主机、基于网络以及混合入侵检测系统介绍;入侵检测系统的选择标准以及RFP样例:成功部署入侵检测系统的关键要素;入侵检测的6个神话及其真实情况等。\r\n\r\n 本书适合于任何需要选择、部署、操作、管理或者是以别的方式使用商用入侵检测系统的读者。\r\n
\r\n
第1章 介绍 \r\n\r\n 1. 1 安全vs商业 \r\n\r\n 1. 2 什么是入侵检测 \r\n\r\n 1. 3 基于网络的入侵检测与基于主机的入侵检测 \r\n\r\n 1. 4 入侵检测系统剖析 \r\n\r\n 1. 5 入侵检测过程剖析 \r\n\r\n 1. 6 传统审计vs入侵检测 \r\n\r\n 1. 7 误用检测概述 \r\n\r\n 1. 8 总结 \r\n\r\n 第2章 历史回顾 \r\n\r\n 2. 1 大事记 \r\n\r\n 2. 2 早期系统 \r\n\r\n 2. 3 早期性能比较 \r\n\r\n 2. 4 历史教训 \r\n\r\n 2. 5 总结 \r\n\r\n 第3章 基于网络的和侵检测系统 \r\n\r\n 3. 1 引言 \r\n\r\n 3. 2 基于网络的检测 \r\n\r\n 3. 3 结构 \r\n\r\n 3. 4 分布式网络节点结构 \r\n\r\n 3. 5 网络入侵检测引擎 \r\n\r\n 3. 6 操作观念 \r\n\r\n 3. 7 基于网络的入侵检测的好处 \r\n\r\n 3. 8 基于网络的技术面临的挑战 \r\n\r\n 3. 9 总结 \r\n\r\n 第4章 基于主机的入侵检测系统 \r\n\r\n 4. 1 引言 \r\n\r\n 4. 2 基于主机的检测 \r\n\r\n 4. 3 结构 \r\n\r\n 4. 4 操作观念 \r\n\r\n 4. 5 策略管理 \r\n\r\n 4. 6 基于主机的入侵检测的好处 \r\n\r\n 4. 7 基于主机的技术面临的挑战 \r\n\r\n 4. 8 总结 \r\n\r\n 第5章 检测技巧及技术 \r\n\r\n 5. 1 引言 \r\n\r\n 5. 2 网络入侵检测机制 \r\n\r\n 5. 3 基于主机的标志 \r\n\r\n 5. 4 复合(网络及主机)标志 \r\n\r\n 5. 5 标志检测机制 \r\n\r\n 5. 6 其他技术 \r\n\r\n 5. 7 人工智能(人工神经网络) \r\n\r\n 5. 8 总结 \r\n\r\n 第6章 入侵检测神话 \r\n\r\n 6. 1 引言 \r\n\r\n 6. 2 神话之一:网络入侵检测神话 \r\n\r\n 6. 3 神话之二:误警神话 \r\n\r\n 6. 4 神话之三:自动异常检测神话 \r\n\r\n 6. 5 神话之四:实时需求神话 \r\n\r\n 6. 6 神话之五:在防火墙内部就等于内部人员威胁检测 \r\n\r\n 6. 7 神话之六:自动响应神话 \r\n\r\n 6. 8 神话之七:人工智能神话 \r\n\r\n 6. 9 总结 \r\n\r\n 第7章 有效使用 \r\n\r\n 7. 1 检测外部人员误用(黑客) \r\n\r\n 7. 2 检测内部人员误用 \r\n\r\n 7. 3 攻击预测(长期攻击) \r\n\r\n 7. 4 监视 \r\n\r\n 7. 5 策略遵从性监控 \r\n\r\n 7. 6 毁坏情况评估 \r\n\r\n 7. 7 总结 \r\n\r\n 第8章 入侵检测中的行为数据辨析 \r\n\r\n 8. 1 引言 \r\n\r\n 8. 2 行为数据辨析的好处 \r\n\r\n 8. 3 数据挖掘 \r\n\r\n 8. 4 行为数据辨析在现实世界中的实例 \r\n\r\n 8. 5 数据挖掘技术 \r\n\r\n 8. 6 行为数据辨析指导实例 \r\n\r\n 8. 7 总结 \r\n\r\n 第9章 操作使用 \r\n\r\n 9. 1 引言 \r\n\r\n 9. 2 后台操作 \r\n\r\n 9. 3 按需操作 \r\n\r\n 9. 4 预定操作 \r\n\r\n 9. 5 实时操作 \r\n\r\n 9. 6 全天监控 \r\n\r\n 9. 7 事件响应 \r\n\r\n 9. 8 总结 \r\n\r\n 第10章 入侵检测项目生命周期 \r\n\r\n 10. 1 引言 \r\n\r\n 10. 2 项目阶段 \r\n\r\n 10. 3 资源估计 \r\n\r\n 10. 4 计算业主的总体花费 \r\n\r\n 10. 5 项目计划/需求分析 \r\n\r\n 10. 6 购买 \r\n\r\n 10. 7 试点阶段 \r\n\r\n 10. 8 部署阶段 \r\n\r\n 10. 9 调整 \r\n\r\n 10. 10 部署问题 \r\n\r\n 10. 11 策略管理 \r\n\r\n 10. 12 维护 \r\n\r\n 10. 13 总结 \r\n\r\n 第11章 论证入侵检测 \r\n\r\n 11. 1 入侵检测在安全中的重要性 \r\n\r\n 14. 4 针对主机的产品 \r\n\r\n 14. 5 混合系统 \r\n\r\n 14. 6 总结 \r\n\r\n 第15章 法律问题 \r\n\r\n 15. 1 引言 \r\n\r\n 15. 2 法律实施/刑事诉讼 \r\n\r\n 15. 3 民事诉讼 \r\n\r\n 15. 4 合理注意标准 \r\n\r\n 15. 5 证据问题 \r\n\r\n 15. 6 提高证据的真实性 \r\n\r\n 15. 7 组织 \r\n\r\n 15. 8 总结 \r\n\r\n 第16章 组织. 标准及政府行动 \r\n\r\n 16. 1 引言 \r\n\r\n 16. 2 组织 \r\n\r\n 16. 3 标准团体(互操作性) \r\n\r\n 16. 4 美国联邦政府行动 \r\n\r\n 16. 5 总结 \r\n\r\n 第17章 实用入侵检测 \r\n\r\n 17. 1 当前的技术状况 \r\n\r\n 17. 2 入侵检测的未来 \r\n\r\n 17. 3 对安全人员的建议 \r\n\r\n 17. 4 对入侵检测开发者的建议 \r\n\r\n 17. 5 我的最后忠告:避免混乱 \r\n\r\n 17. 6 总结 \r\n\r\n 17. 7 结束语 \r\n\r\n 附录A RFP范例 \r\n\r\n 附录B 商用入侵检测厂商 \r\n\r\n 附录C 资源 \r\n
\r\n
20世纪80年代中期, 当我在SM国际组织中从事入侵检测工作时, 只有少数几个人在从事这个领域的工作, 没有商用产品, 也没人确信这个概念可以起作用. 当有人确信它没用时, 我们知道传统的计算机安全方式需要用别的方式来替代. 访问控制(access control)和其他安全机制并不很安全, 有决心的黑客(hacker)通常只要稍微努力一点就可以突破安全防线. 更糟的是, 已有的防范体系根本不能防止来自内部的威胁. 入侵检测看起来是个有希望的替代方式.
1987年离开SRI时, 我停止了入侵检测的工作, 但我作为旁观者看到了这个领域在兴旺. 成熟起来. 它从理论上的概念发展为实用的方法, 从研究梦想成为一个重要的产品领域, 从一个有研究价值的想法发展为计算机安全方面的国家计划中的关键部分. 它从一个监控单一的计算机的工具演变成可以监视整个网络.
在这方面没有人比Paul Proctor懂得更多. Paul在SAIC工作时设计了第一个商用入侵检测产品CMDS. 随后他与人共同创建了Centrax, 最终研制成功了Centrax入侵检测系统. 从一开始, Paul就意识到应该怎样让入侵检测在操作环境中获得成功. 他不仅懂技术, 而且知道顾客的需求. 他将技术和顾客需求综合起来, 创建了能满足现实需要的很好的产品.
Paul的这本独一无二的书是他渊博的知识和开发商用入侵检测产品的经验这两者的结晶. 当其他人注意技术时, 他却引导读者经历选择. 部署和使用入侵检测产品的整个过程. 同时, 他还解释了入侵检测技术的工作原理, 澄清了常见的误解.
他用真实的案例来阐明概念和解决方法. 他讨论了哪些能起作用, 哪些不能, 指出了这些工具的缺陷及使用开销. 他没有因为自己的商业利益而说假话.
对于期望购买入侵检测产品的或已做出决定购买但正在确定购买哪种产品并怎样部署产品的人, 本书是必不可少的. 本书为这些人的实际操作做了颇具价值的指导. 研究人员也能从本书受益, 因为本书的内容证实了他们的一些想法, 而且指出了需要进一步研究的领域. 最后, 本书给那些对入侵检测有兴趣的读者提供了很有价值的资料.
Dorothy E. Denning
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com