网络入侵检测(分析发现和报告攻击)/信息安全焦点丛书

    本书由浅入深，全面介绍了关于入侵检测产品和技术的方方面面。全书共分16章，内容由四大部分组成。第一部分为第1章至第3章，介绍入侵检测的概念、选购和使用等内容。读者通过这一部分能了解入侵检测产品的现状，成为一个成熟的使用者。第二部分为第4章至第8章，深入介绍一种开放源码的入侵检测系统(IDS)——Snort的配置、使用、维护等内容，帮助对IDS技术感兴趣的读者了解IDS的原理。第三部分为第9章至第13章，分析了Snort的代码实现，从代码层面剖析IDS的技术，适合IDS的开发者和深入了解IDS技术的专业技术人员。第四部分为第14章至第16章，分析了IDS的弱点，系统讨论了IDS的测试和发展趋势。对IDS的欺骗、IDS的测试和IDS的前景是有一定IDS背景知识的人士所关心的热点问题，本书在这些问题上用专门的章节进行了深入的讨论。 本书可作为网络管理员、对网络安全产品和技术感兴趣的人士、网络安全开发人员和专家的参考资料，也可作为高等院校相关专业高年级本科生和研究生的教学参考书。

    

    

第1章 入侵检测概论
1.1 IDS是什么
1.2 如何检测入侵
1.3 IDS的分类
1.4 IDS的发展历史
第2章 IDS产品介绍
2.1 NFR公司的NID
2.2 启明星辰天阗IDS
2.3 绿盟冰之眼IDS
2.4 Snort
第3章 IDS的部署和使用
3.1 选择IDS的原则
3.2 IDS的部署
3.3 IDS的使用
第4章 Snort介绍
4.1 Snort介绍
4.2 Snort安装
第5章 Snort配置
5.1 命令行参数
5.2 Snort.conf文件
5.3 规则头
5.4 规则体
5.5 调整规则
第6章 Snort预处理器
6.1 包重组的预处理
6.2 协议解码预处理器
6.3 异常检测处理器
6.4 实验阶段的预处理器
第7章 Snort输出插件
7.1 关键组件介绍
7.2 输出插件选项
第8章 Snort升级维护
第9章 Snort代码构架
第10章 Snort检测引擎
第11章 Snort规则处理代码
第12章 Snort预处理代码
第13章 Snort日志模块代码
第14章 IDS的弱点
第15章 IDS的测试
第16章 IDS产品的发展趋势

入侵检测系统(DS)产品在中国的发展已经有五六年的时间了。随着网络安全市场的逐渐成熟，入侵检测系统产品已经走完了市场培育期，被用户所接受。用户认识到作为网络安全解决方案中不可或缺的一环，在做 安全预算时应加上入侵检测产品。 但是，目前入侵检测产品并没有像防火墙、防病毒产品一样得到高度的认同。这和目前入侵检测产品的功能还不完善有关，也和国内关于IDS的书籍比较少有关；并且国内关于IDS的书籍多是从学术角度来阐述，讲述入侵检测模型、入侵检测原理等，而这些内容对IDS产品的使用者来说参考价值不大。大部分读者需要知道如何判断产品的好坏，如何配置使用等。因此，读者不光希望..

序1 世间万物存在阴与阳、黑与白、正义与邪恶等两类势力，并从一定的平衡状态到不平衡，再到新的平衡状态，这是维持世界运行的基础。大到宇宙，小到互联网的攻击防护领域，均无法逃脱这种规律。 对通用计算机系统的攻击最早是DoS病毒的攻击，从而兴起了一个新的产业——防病毒软件产业。随着互联网的出现和应用，出现了利用网络攻击，应运而生了入侵检测系统(DS)。由于网络具有快捷的特点，利用网络传播病毒并达到攻击的目的，成为新的攻击手段，这一方面推进了IDS的改进，同时，也对防病毒产业形成了一个重新洗牌的机会。由于目前IDS和防病毒采用的主要技术是模式特征匹配技术，所以，需要我们在抗未..