Snort 2.0入侵检测

图书标准信息

• 作者 卡斯韦尔（CaswellBrian）
• 出版社 国防工业出版社
• 出版时间 2004-01
• 版次 1
• ISBN 9787118033052
• 定价 56.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 395页
• 字数 567千字

【内容简介】

《Snort2.0入侵检测》一书是第一本系统介绍Snod入侵检测系统的权威著作，snort．Org网站的BrianCas— wel，是本书作者之一。通过本书对Snort的深入剖析，读者可洞悉Snon的技术内幕，全面掌握其复杂的安装、设置及所有技术难题。 Snort的三大主要功能：包嗅探、包日志和入侵检测。 详细说明如何在Linux或MicrosoftWindows上安装Snod。 确定五种选项中的哪一种最适合您：pass，log，alert，dynamic和activate。 如何根据所用网络中的关键协议、服务以及希望告警日志的多寡来取舍规则 使用stream4和frag2预处理器增强Snort原本的规则匹配模式。 使用unified日志提高Snort探测的效率，解放Snod引擎的负载。管理输出插件。通过安装、配置、使用Swatch、 ACID、SnodSaff、IDSCenter和其他插件来监视日志文件。关注规则升级。使用半自动工具oinkmaster下载和比较出新规则。安装、配置Barnyard。Barnyard主要工作在三种操作模式：单次模式、连续模式和连续检查点模式。

【作者简介】

Brian Caswell本书技术编辑，是Snort的团队中倍受尊敬的人物。他是Snort.org站点的管理者，是Snort系统规则的首席维护人。无论在小企业或大企业的用户环境下，他对Snort的部署和配置都有非常丰富的经验，并在2002年和2003年的CanSecWest年会上就此问题做了多次专题演讲

【目录】

第一章  入侵检测系统

  1.1 什么是入侵检测

  1.2 攻击三部曲

  1.3 为什么IDS如此重要

  1.4 IDS还能做什么

  小结

  本章快速回顾

  FAQ

第二章  Snort 2.0介绍

  2.1 什么是Snort

  2.2 Snort的特性

  2.3 在网络中部署Snort

  2.4 Snort的安全考虑

  小结

  本章快速回顾

  FAQ

第三章  安装Snort

  3.1 关于Linux发布版本的简要介绍

  3.2 安装PCAP

  3.3 安装Snort

  小结

  本章快速回顾

  FAQ

第四章  Snort的内部工作

  4.1 Snort的主要部件

  4.2 包解码

  4.3 数据包处理

  4.4 规则解析和检测引擎

  4.5 输出与日志

  小结

  本章快速回顾

  FAQ

第五章  规则的运行

第六章  预处理器

第七章  Snort输出插件的实现

第八章  数据分析工具的使用

第九章  Snort的升级

第十章  Snort的优化

第十一章  Barnyard插件

第十二章  深入Snort

附录