日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍





		



注冊  |  登錄讀書好,好讀書,讀好書!






        
讀書網(wǎng)-DuShu.com

        
         
                
      	
                
                	
                    
                    
                

                
            
        

        

               

				
				
				
       
        




















	當前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)操作系統(tǒng)LinuxLinux網(wǎng)絡(luò)入侵檢測系統(tǒng)

	



    
    

    
Linux網(wǎng)絡(luò)入侵檢測系統(tǒng)

    

	
Linux網(wǎng)絡(luò)入侵檢測系統(tǒng)
	
	

	

	

	
定 價:¥25.00

	

			
					

						作 者:
						劉文濤編著
					

					

						出版社:
						電子工業(yè)出版社
					

					

						叢編項:
						
					

					

						標 簽:
						Linux
					

				
	
	

    
	
	

	

			
					

						ISBN:
						9787121004773
						出版時間:
						2004-10-01	
                        包裝:
						平裝					
					
					
					
					
						開本:
						26cm
						頁數(shù):
						277
						字數(shù):
						 
					
					
				

        

   

    
    
    
	
	
	
	
內(nèi)容簡介

	

	
  本書特色:·介紹入侵檢測系統(tǒng)的基本概念和原理·通過在Linux下設(shè)計和實現(xiàn)典型的網(wǎng)絡(luò)入侵檢測系統(tǒng)案例深入理解入侵檢測技術(shù)·圖書內(nèi)容實用性強,讀者易學(xué)易用本書在介紹入侵檢測系統(tǒng)的基本概念和原理的基礎(chǔ)上,通過在Linux下設(shè)計一個典型的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)來更深入地探討入侵檢測技術(shù)。本書的一大特色是原理概念的講述和系統(tǒng)的設(shè)計相輔相成,緊密聯(lián)系。典型系統(tǒng)采用模塊化設(shè)計思想,分別是網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊、網(wǎng)絡(luò)協(xié)議分析模塊、存儲模塊、規(guī)則解析模塊、入侵檢測模塊、響應(yīng)模塊和界面管理模塊七個模塊。另外,本書還深入討論了網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)、協(xié)議分析技術(shù)、入侵檢測技術(shù)、入侵事件描述語言的建立、存儲技術(shù)、多線程技術(shù)、界面設(shè)計技術(shù)等。本書適合于計算機專業(yè)的本科生和研究生閱讀,也可供從事計算機工程與應(yīng)用的科技工作者或網(wǎng)絡(luò)安全愛好者參考。
	
	
	
   
	
	
	
作者簡介

	

	
暫缺《Linux網(wǎng)絡(luò)入侵檢測系統(tǒng)》作者簡介
	
	
	
	
	
	
圖書目錄

	

	
第1章 網(wǎng)絡(luò)安全問題及其對策
  1.1 網(wǎng)絡(luò)安全問題
  1.2 網(wǎng)絡(luò)安全目標
  1.3 網(wǎng)絡(luò)面臨的主要威脅
  1.4 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)
  1.5 網(wǎng)絡(luò)安全模型--PPDR
第2章 入侵檢測系統(tǒng)概述
  2.1 入侵檢測的產(chǎn)生及其定義
  2.2 入侵檢測系統(tǒng)的分類
  2.3 入侵檢測系統(tǒng)的標準化
    2.3.1 侵檢測工作組IDWG
    2.3.2 公共入侵檢測框架CIDF
  2.4 主要入侵檢測系統(tǒng)介紹
第3章 入侵檢測原理
  3.1 入侵檢測模型
    3.1.1 IDES模型
    3.1.2 CIDF模型
  3.2 入侵檢測技術(shù)
    3.2.1 異常檢測
    3.2.2 誤用檢測
  3.3 入侵檢測的發(fā)展方向
第4章 Linux網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計
  4.1 系統(tǒng)設(shè)計原理
  4.2 主要功能要求
  4.3 檢測器位置
  4.4 數(shù)據(jù)源
  4.5 系統(tǒng)總體結(jié)構(gòu)
  4.6 小結(jié)
第5章 網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊設(shè)計與實現(xiàn)
  5.1 Linux內(nèi)核中TCP/IP協(xié)議棧分析
  5.2 BPF機制
    5.2.1 幾種分組捕獲機制介紹 
    5.2.2 BPF過濾機制
  5.3 使用libpcap函數(shù)庫
    5.3.1 主要函數(shù)介紹
    5.3.2 編寫步驟
    5.3.3 bpf過濾規(guī)則
  5.4 實現(xiàn)數(shù)據(jù)包捕獲模塊
第6章 網(wǎng)絡(luò)協(xié)議分析模塊設(shè)計與實現(xiàn)
  6.1 TCP/IP協(xié)議分析基礎(chǔ)
    6.1.1 概述
    6.1.2 IP協(xié)議
    6.1.3 TCP協(xié)議 
    6.1.4 UDP協(xié)議
    6.1.5 ICMP協(xié)議
  6.2 協(xié)議分析模塊的實現(xiàn)過程
    6.2.1 協(xié)議分析過程
    6.2.2 以太網(wǎng)協(xié)議分析
    6.2.3 ARP協(xié)議分析和RARP協(xié)議分析
    6.2.4 IP協(xié)議分析
    6.2.5 TCP協(xié)議分析
    6.2.6 UDP協(xié)議分析
    6.2.7 ICMP協(xié)議分析
  6.3 其他協(xié)議的分析
    6.3.1 DNS協(xié)議
    6.3.2 DHCP協(xié)議
    6.3.3 IPX/SPX協(xié)議
  6.4 使用Libnids庫
    6.4.1 Libnids庫簡介
    6.4.2 分析TCP連接過程
    6.4.3 分析HTTP協(xié)議
第7章 存儲模塊設(shè)計與實現(xiàn)
  7.1 設(shè)計原理
  7.2 MySQL數(shù)據(jù)庫
    7.2.1 安裝MySql數(shù)據(jù)庫
    7.2.2 基本操作
    7.2.3 基本函數(shù)
  7.3 存儲模塊實現(xiàn)
    7.3.1 使用PHPMyAdmin管理數(shù)據(jù)庫 
    7.3.2 設(shè)計數(shù)據(jù)庫
    7.3.3 實現(xiàn)數(shù)據(jù)庫連接
  7.4 數(shù)據(jù)庫分析
    7.4.1 分析IP數(shù)據(jù)包的分布狀態(tài)
    7.4.2 分析總體協(xié)議的分布狀態(tài)
    7.4.3 HTTP流量分析
第8章 規(guī)則解析模塊設(shè)計與實現(xiàn)
  8.1 建立入侵事件描述語言
  8.2 特征的選擇
  8.3 規(guī)則格式
  8.4 規(guī)則選項
    8.4.1 IP協(xié)議變量
    8.4.2 TCP協(xié)議變量
    8.4.3 UDP協(xié)議變量
    8.4.4 ICMP協(xié)議變量
    8.4.5 響應(yīng)方式
  8.5 規(guī)則解析模塊實現(xiàn)
  8.6 小結(jié)
第9章 入侵事件檢測模塊設(shè)計與實現(xiàn)
  9.1 入侵檢測方法
    9.1.1 模式匹配方法的不足
    9.1.2 使用協(xié)議分析方法
    9.1.3 協(xié)議分析技術(shù)的優(yōu)點
  9.2 入侵事件檢測模塊實現(xiàn)
    9.2.1 獲取協(xié)議信息
    9.2.2 規(guī)則匹配
    9.2.3 檢測掃描行為
  9.3 小結(jié)
第10章 入侵響應(yīng)模塊設(shè)計與實現(xiàn)
  10.1 響應(yīng)的類型
  10.2 入侵響應(yīng)模塊實現(xiàn)
    10.2.1 采用聲音警報的方式來響應(yīng)
    10.2.2 采用燈光閃爍的方式來發(fā)警報 
    10.2.3 使用日志來記錄
第11章 界面模塊設(shè)計與實現(xiàn)
  11.1 GTK概述
  11.2 GTK控件
  11.3 使用GTK
  11.4 多線程技術(shù)
    11.4.1 創(chuàng)建線程
    11.4.2 結(jié)束線程
    11.4.3 線程同步
    11.4.4 GTKV+多線程
  11.5 實現(xiàn)本系統(tǒng)界面模塊
    11.5.1 本系統(tǒng)界面分布情況
    11.5.2 界面模塊實現(xiàn) 
  11.6 小結(jié)
參考文獻及進一步的讀物
	
	

	

    
       
    
	
	

   

   

   

    
   

   
本目錄推薦







掃描二維碼










    

        

            
        

        
Copyright ? 讀書網(wǎng) rgspecialties.com 2005-2020, All Rights Reserved.

        
鄂ICP備15019699號  鄂公網(wǎng)安備 42010302001612號