网络入侵检测原理与技术

    本书致力于提出一种提高网络入侵检测的检测率、降低误警率的理论和方法，并将其应用于网络入侵检测系统设计中。
本书详细论述了网络入侵检测及其系统设计的原理和技术。在简要介绍了网络入侵检测的意义、方法、已有技术及存在的问题之后，分别对基于关键主机的异常检测，滥用检测的不确定性知识表达与推理、基于本体的网络协同攻击检测，基于主动知训库系统的滥用检测系统，网络入侵检测机器学习和分布式入侵检测与信息融合等技术、原理与方法进行了详细的论述，最后对网络入侵检测技术的发展与趋势进行了分析。
本书是一本反映网络入侵检测技术最新研究成果的技术专著，内容取材于多篇博士论文的研究成果，可供从事信息安全技术工作的技术人员和研究人员参考，也可作为信息安全技术及相关学科的研究生教材。

本书详细论述了网络入侵检测及其系统设计的原理和技术，旨在反映编者这些年在网络入侵检测系统误警方向的研究成果。本书所引用的新原理、新技术及对网络入侵检测系统设计思想的分析，能对从事网络安全研究与开发的专业技术人员起到参考作用，也可供从事信息化管理的领导和用户了解信息安全技术知识之用。

第一章 导论
1.1 信息安全概念体系
1.2 信息安全保障体系
1.3 网络入侵检测技术
1.4 网络入侵检测的误警分析
1.5 本书的主要工作与特色
参考文献
第二章 基于关键主机的异常检测技术
2.1 基于关键主机的异常检测系统体系结构
2.2 基于系统调用序列的异常检测方法
2.3 基于网络输入流的异常检测方法
2.4 基于粗糙集的告警信息融合方法
参考文献
第三章 滥用检测的不确定性知识表达与推理技术
3.1 基于模糊不确定性推理的入侵检测方法
3.2 模糊攻击知识库的建立
3.3 基于模糊Petri网的攻击知识表示与推理
3.4 基于Petri网的攻击知识库校验
3.5 基于模糊神经网络的知识更新与规则提取
参考文献
第四章 基于本体的网络击检测技术
4.1 网络安全本体
4.2 协同攻击检测的检测方法
4.3 基于本体的协同攻击检测系统
4.4 入侵检测本体对遗留或异构Agent的重构框架
参考文献
第五章 基于主动知识库系统的滥用检测系统
5.1 主动知识库系统
5.2 基于主动专家系统的滥用检测系统
5.3 检测知识的ECA规则表示
5.4 基于ECA规则的入侵检测系统
参考文献
第六章 网络入侵检测机器学习方法
……
第七章 分布式入侵检测与信息融合
第八章 网络入侵检测技术的发展与趋势

任何网络信息系统，均易遭受各种网络安全风险的威胁。攻击者有能力攻破许多现已开发的网络安全防护技术，亦可能攻破任何将要开发的新技术。在这种环境下，快速的网络入侵检测和恢复能力对网络安全而言至关重要。. 学术界开展网络入侵检测系统的研究已经有20余年的历史，但只是最近几年，网络入侵检测系统才开始作为一个可行且可用的商业系统被人们接受和使用，成为网络安全防护体系建立中不可或缺的技术产品。但是，目前网络入侵检测系统所存在的高误警问题极大地损害了网络入侵检测系统的可信能力，并成为制约网络入侵检测系统深人发展的关键技术及市场能否进一步开拓的瓶颈。本书旨在反映我们这些..