目 錄
第1章 入侵檢測概述 1
1.1 網絡安全基本概念 1
1.1.1 網絡安全的實質 1
1.1.2 網絡系統(tǒng)的安全對策與入侵檢測 2
1.1.3 網絡安全的P2DR模型與入侵檢測 3
1.2 入侵檢測的產生與發(fā)展 4
1.2.1 早期研究 4
1.2.2 主機IDS研究 5
1.2.3 網絡IDS研究 6
1.2.4 主機和網絡IDS的集成 7
1.3 入侵檢測的基本概念 8
1.3.1 入侵檢測的概念 9
1.3.2 入侵檢測的作用 9
1.3.3 研究入侵檢測的必要性 10
1.4 入侵檢測面臨的問題 11
1.5 入侵檢測技術的發(fā)展趨勢 12
習 題 13
第2章 入侵方法與手段 14
2.1 網絡入侵 14
2.1.1 什么是網絡入侵 14
2.1.2 網絡入侵的一般流程 14
2.1.3 典型網絡入侵方法分析 16
2.2 漏洞掃描 20
2.2.1 掃描器簡介 20
2.2.2 秘密掃描 21
2.2.3 OS Fingerprint技術 22
2.3 拒絕服務攻擊 23
2.3.1 拒絕服務攻擊的原理 24
2.3.2 典型拒絕服務攻擊的手段 24
2.4 分布式拒絕服務攻擊 25
2.5 緩沖區(qū)溢出攻擊 27
2.5.1 堆棧的基本原理 27
2.5.2 一個簡單的例子 28
2.6 格式化字符串攻擊 31
2.7 跨站腳本攻擊 31
2.8 SQL Injection攻擊 32
習 題 34
第3章 入侵檢測系統(tǒng) 35
3.1 入侵檢測系統(tǒng)的基本模型 35
3.1.1 通用入侵檢測模型(Denning模型) 35
3.1.2 層次化入侵檢測模型(IDM) 37
3.1.3 管理式入侵檢測模型(SNMP-IDSM) 39
3.2 入侵檢測系統(tǒng)的工作模式 40
3.3 入侵檢測系統(tǒng)的分類 41
3.3.1 按數據源分類 41
3.3.2 按分析方法分類 42
3.3.3 按檢測方式分類 42
3.3.4 按檢測結果分類 42
3.3.5 按響應方式分類 43
3.3.6 按各模塊運行的分布方式分類 43
3.4 入侵檢測系統(tǒng)的構架 43
3.4.1 管理者 44
3.4.2 代理 44
3.5 入侵檢測系統(tǒng)的部署 45
3.5.1