入侵检测技术 (2008 年度畅销榜NO.8053 )

本书作为国家信息化安全教育认证(ISEC)系列教材中的一本，全面介绍了入侵检测技术，包括入侵检测基础知识，入侵检测系统，入侵检测技术，入侵检测系统的性能指标和评估标准，主要入侵检测系统分析及入侵检测的标准化工作，入侵检测系统的实现，Snort分析以及入侵检测技术的发展趋势。
本书不仅适合大专院校相关专业作为教材，对从事信息和网络安全方面的管理人员和技术人员也有参考价值。

出版说明
前言

第1章 入侵检测基础知识
1.1 入侵检测的产生与发展
1.2 入侵检测的基本概念
1.3 练习题

第2章 入侵检测系统
2.1 入侵检测系统的基本模型
2.2 入侵检测系统的工作模式
2.3 入侵检测系统的分类
2.4 入侵检测系统的数据源
2.5 入侵检测系统的部署
2.6 练习题

第3章 入侵检测技术
3.1 入侵检测的过程
3.2 入侵分析的概念
3.3 入侵分析的模型
3.4 入侵分析方法
3.5 告警与响应
3.6 入侵追踪
3.7 练习题

第4章 入侵检测系统的性能指标和评估标准
4.1 影响入侵检测系统性能的参数
4.2 评价检测算法性能的测度
4.3 评价入侵检测系统性能的标准
4.4 网络入侵检测系统测试评估
4.5 测试评估内容
4.6 测试环境和测试软件
4.7 用户评估标准
4.8 入侵检测评估现状
4.9 练习题

第5章 主要入侵检测系统分析及入侵检测的标准化工作
5.1 国外主要入侵检测系统简介
5.2 国内主要入侵检测系统简介
5.3 入侵检测的标准化工作
5.4 练习题

第6章 入侵检测系统的实现
6.1 系统的体系结构
6.2 主机Agent的设计和实现
6.3 分析Agent的设计和实现
6.4 中心Agent的设计和实现
6.5 Agent之间通信的设计和实现
6.6 练习题

第7章 Snort分析
7.1 Snort的安装与配置
7.2 Snort的使用
7.3 Snort的规则
7.4 Snort总体结构分析
7.5 练习题

第8章 入侵检测的发展趋势
8.1 入侵检测技术现状分析
8.2 目前的技术趋势
8.3 未来的安全趋势
8.4 入侵检测的前景
8.5 练习题

参考文献
附录 选择题答案

如今，网络安全问题越来越受到人们的关注，也逐渐成为各相关科研机构研究的热点。传统的网络安全技术以防护为主，即采用以防火墙为主体的安全防护措施。但是，面对网络大规模化和入侵复杂化的发展趋势，以防火墙技术为主的被动防御技术越来越力不从心，由此产生了以入侵检测技术为主的主动保护技术。 入侵检测技术是网络安全的核心技术之一，它通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从而发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象。利用入侵检测技术，不但能够检测到外部攻击，而且能够检测到内部攻击或误操作。但是入侵检测技术毕竟还是一门新技术，还处在不断发展的过程中。本书以国家信息化安全教育认证(ISEC)考试大纲为依据，重点讲解了入侵检测的有关理论知识、技术原理和应案例。全书包括8章内容，第1章主要介绍入侵检测的相关基础知识。包括入侵检测的产生发展历程、入侵检测的基本概念、作用以及研究入侵检测的必要性。第2章主要介绍关于入侵检测系统的相关知识。包括入侵检测系统的基本模型、入侵检测系统的工作模式和分类方法、入侵检测系统的数据源以及入侵检测系统的部署方式。第3章主要介绍入侵检测技术。包括入侵检测的过程、入侵分析的概念和入侵分析的模型、入侵分析的方法，并且分析了入侵检测中的各种告警与响应方式，此外还对入侵追踪进行了比较详细的介绍。第4章介绍入侵检测系统的性能指标和评估标准。包括影响入侵检测性能的参数、评价检测算法性能的测度和评价入侵检测系统性能的标准，在此基础上，介绍了关于网络入侵检测系统的测试评估、测试环境和测试软件，另外还对入侵检测评估现状进行了分析。第5章介绍主要的入侵检测系统以及入侵检测的标准化工作。首先对国外主要入侵检测系统进行了介绍和分析；接着对入侵检测的标准化工作进行了详细介绍，主要是CIDF的标准化工作和IDWG的标准化工作。第6章以一个基于Agent的分布式入侵检测系统的设计与实现为例，介绍入侵检测系统的实现过程。第7章对开放源代码的入侵检测软件Snort进行了详细的分析。第8章对入侵检测的发展趋势进行了简要分析。分析了入侵检测技术的现状，目前的技术趋势，未来的安全趋势，以及入侵检测的前景。 本书由北京理工大学薛静锋、宁宇鹏、阎慧执笔完成，其中第15、6章由薛静锋编写，第4、7、8章由宁宇鹏编写，第2、3章由阎慧编写。本书在写作过程中得到了王勇博士、王伟博士、李志强老师以及北京正阳天马信息技术有限公司刘畅先生、马志谦先生的热情帮助，在此一并表示感谢。