消息首页搜索举报

入侵检测技术李剑高等教育出版社 9787040242676

正版旧书里面部分笔记内容完好可正常使用旧书不附带光盘

4.9 九品

库存5件

江西南昌

认证卖家担保交易快速发货售后保障

作者李剑

出版社高等教育出版社

ISBN9787040242676

出版时间2008-01

装帧线装

页数235页

货号655392

上书时间2024-06-21

有路官方旗舰店

已实名已认证进店收藏店铺

在售商品暂无
平均发货时间 10小时
好评率暂无

最新上架

计算机组装与维护段红霞付树磊哈尔滨工程大学出版社 9787566125903

计算机组装与维护段红霞付树磊哈尔滨工程大学出版社 9787566125903 ¥14.00

旅游市场营销(第二2版) 赵伟丽陈金东北师范大学出版社 9787568165655

旅游市场营销(第二2版) 赵伟丽陈金东北师范大学出版社 9787568165655 ¥14.60

荷载与结构设计方法(第3三版)高等院校土建类专业"互联网+"创新规划教材许成祥,何培玲主编北京大学出版社 9787301340950

荷载与结构设计方法(第3三版)高等院校土建类专业"互联网+"创新规划教材许成祥,何培玲主编北京大学出版社 9787301340950 ¥18.00

写作与沟通刘玉温惠宇人民邮电出版社 9787115618221

写作与沟通刘玉温惠宇人民邮电出版社 9787115618221 ¥17.40

创造学与创新创业能力开发冷护基陈霞高等教育出版社 9787040605037

创造学与创新创业能力开发冷护基陈霞高等教育出版社 9787040605037 ¥15.20

现代企业经营与管理(第六6版) 季辉著东北财经大学出版社 9787565448478

现代企业经营与管理(第六6版) 季辉著东北财经大学出版社 9787565448478 ¥14.70

考研日语高分专项突破(翻译写作篇) 褚进大连理工大学出版社 9787568543934

考研日语高分专项突破(翻译写作篇) 褚进大连理工大学出版社 9787568543934 ¥18.00

外科护理第二2版鲁昌盛北京出版社 9787200157055

外科护理第二2版鲁昌盛北京出版社 9787200157055 ¥22.80

医学超声影像学实践教程罗红缨鲍永慧湖南科技出版社 9787571009434

医学超声影像学实践教程罗红缨鲍永慧湖南科技出版社 9787571009434 ¥13.80

商品详情

品相描述：九品

商品描述: 温馨提示：亲！旧书库存变动比较快，有时难免会有断货的情况，为保证您的利益，拍前请务必联系卖家咨询库存情况！谢谢！

书名：入侵检测技术
编号：655392
ISBN：9787040242676[十位:]
作者：李剑
出版社：高等教育出版社
出版日期：2008年01月
页数：235
定价：19.70 元
参考重量：0.350Kg
-------------------------

新旧程度：6-9成新左右，不影响阅读，详细情况请咨询店主
如图书附带、磁带、学习卡等请咨询店主是否齐全

* 图书目录 *

第1章入侵检测概述
1.1 入侵检测简介
1.1.1 入侵的定义
1.1.2 入侵检测的概念
1.1.3 入侵检测的发展历史
1.1.4 入侵检测系统的作用
1.2 入侵检测系统在信息安全中的地位
1.2.1 P2DR2安全模型与入侵检测系统的关系
1.2.2 传统安全技术的局限性
1.3 入侵检测系统的基本原理与工作模式
1.3.1 入侵检测系统的基本原理
1.3.2 入侵检测系统的基本工作模式
1.4 入侵检测系统的分类
1.4.1 根据检测技术分类
1.4.2 根据数据来源分类
1.4.3 根据体系结构分类
1.4.4 根据入侵检测的时效性分类
1.5 常用人侵检测方法
思考题

第2章常见的入侵方法与手段
2.1 信息系统的漏洞
2.1.1 漏洞的概念
2.1.2 漏洞的具体表现
2.1.3 漏洞的分类
2.2 信息系统面临的威胁
2.3 攻击概述
2.3.1 黑客
2.3.2 攻击的概念与分类
2.3.3 攻击的一般流程
2.4 典型的攻击技术与方法
2.4.1 预攻击探测
2.4.2 口令破解攻击
2.4.3 缓冲区溢出攻击
2.4.4 欺骗攻击
2.4.5 拒绝服务攻击
2.4.6 数据库攻击
2.4.7 木马攻击
思考题

第3章入侵检测系统模型
3.1 入侵检测系统模型概述
3.2 信息收集
3.2.1 信息收集概述
3.2.2 信息的来源
3.2.3 信息的标准化
3.3 信息分析
3.3.1 模式匹配
3.3.2 统计分析
3.3.3 完整性分析
3.3.4 数据分析机制
3.4 报警与响应
3.4.1 被动响应与主动响应
3.4.2 主动响应在商业上的应用
3.4.3 “蜜罐”技术
3.4.4 “蜜网”技术
思考题

第4章误用与异常入侵检测系统
4.1 误用入侵检测系统
4.1.1 误用入侵检测概述
4.1.2 误用入侵检测系统的类型
4.1.3 误用入侵检测方法
4.1.4 误用入侵检测系统的缺陷
4.2 异常入侵检测
4.2.1 异常入侵检测概述
4.2.2 异常入侵检测方法
思考题

第5章模式串匹配与入侵检测
5.1 模式串匹配算法概述
5.2 模式串匹配技术及其在入侵检测中的应用
5.3 模式串匹配算法研究现状
5.3.1 精确模式串匹配算法
5.3.2 近似模式串匹配算法
5.4 精确模式串匹配算法概述
5.4.1 单模式串匹配算法
5.4.2 *简单的单模式串匹配算法——蛮力法
5.4.3 KMP算法
5.4.4 Boyer-Moore算法
5.4.5 BOM算法
5.4.6 多模式串匹配算法
5.4.7 *简单的多模式串匹配算法——蛮力法
5.4.8 Aho-Corasick算法
5.4.9 Wu-Manber算法
5.4.10 SBOM算法
5.5 不同串匹配算法性能对比
5.5.1 实验环境描述
5.5.2 关键词高频出现时的测试
5.5.3 关键词低频出现时的测试
5.6 串匹配算法的一些改进
思考题

第6章基于主机的入侵检测系统
6.1 基于主机的入侵检测系统概述
6.2 获取审计数据
6.2.1 获取Windows的审计数据
6.2.2 获取UNIX的审计数据
6.3 基于主机的入侵检测系统模型
6.3.1 一种基于主机的入侵检测系统结构
6.3.2 入侵特征选取
6.3.3 入侵特征预处理
6.4 基于主机的入侵检测系统的优缺点
6.4.1 基于主机的入侵检测系统的优点
6.4.2 基于主机的入侵检测系统的缺点
思考题

第7章基于网络的入侵检测系统
7.1 基于网络的入侵检测系统概述
7.2 基于网络的入侵检测系统模型
7.2.1 一种基于网络的入侵检测系统结构
7.2.2 网络层
7.2.3 主体层
7.2.4 分析层
7.2.5 管理层
7.3 包捕获技术
7.3.1 winPcap简介
7.3.2 包捕获原理
7.3.3 windoWs下包捕获程序的结构
7.3.4 windoWs下捕获包的主要源代码
7.4 基于网络的入侵检测系统的优缺点
7.4.1 基于网络的入侵检测系统的优点
7.4.2 基于网络的入侵检测系统的缺点
思考题

第8章典型的入侵检测技术
8.1 概述
8.2 基于神经网络的入侵检测技术
8.2.1 基于神经网络的入侵检测系统模型
8.2.2 系统功能描述
8.2.3 系统数据捕获及预处理实现
8.2.4 神经网络分类模块实现
8.3 基于遗传算法的入侵检测技术
8.3.1 遗传算法简介
8.3.2 遗传算法在入侵检测系统中的应用
8.4 基于数据挖掘的入侵检测技术
8.4.1 数据挖掘概述
8.4.2 数据挖掘算法
8.4.3 入侵检测系统中的特定数据挖掘算法
8.5 基于数据融合的入侵检测技术
8.5.1 基于数据融合的入侵检测系统介绍
8.5.2 基于警报融合的入侵检测系统
8.6 基于免疫的入侵检测技术
8.7 基于协议分析的入侵检测技术
8.7.1 基于协议分析的入侵检测技术概述
8.7.2 一种基于马尔可夫链的协议分析入侵检测系统模型
8.8 基于入侵容忍的入侵检测技术
8.8.1 基于入侵容忍的入侵检测技术概述
8.8.2 基于入侵容忍的入侵检测系统模型
8.8.3 基于多级门限的入侵容忍安全方案
思考题

第9章基于主体的分布式入侵检测系统
9.1 基于主体的分布式入侵检测系统的应用背景
9.2 基于主体的分布式入侵检测系统的结构
9.2.1 分布式入侵检测系统的特征
9.2.2 分布式入侵检测系统的体系结构
9.2.3 分布式入侵检测体系结构的优点
9.2.4 多主体系统简介
9.2.5 主体简介
9.3 入侵检测系统中的主体实现技术
9.3.1 中心主体
9.3.2 分析主体
9.3.3 主机主体和网络主体
9.4 主体之间的通信
9.4.1 知识查询和操纵语言
9.4.2 消息示例
9.4.3 KQML/OWL消息的封装与解析过程
9.5 分布式入侵检测系统自身的安全问题
思考题

第10章入侵检测系统的相关标准与评估
10.1 入侵检测的标准化工作
10.1.1 入侵检测工作组
10.1.2 公共入侵检測框架
10.1.3 国内入侵检测系统标准
10.2 入侵检测系统的性能指标
10.2.1 性能指标简介
10.2.2 影响性能指标的因素
10.3 入侵检测系统的测试与评估
10.3.1 入侵检测系统的测试步骤
10.3.2 评估入侵检测系统的性能指标
思考题

第11章典型的入侵检测系统
11.1 典型入侵检测系统介绍
11.1.1 DIDS
11.1.2 CSM
11.1.3 EMERALD
11.1.4 AAFID
11.1.5 NetSTAT
11.1.6 GRIDS
11.1.7 IDA
11.1.8 MAIDS
11.2 总结和分析
思考题

第12章典型的入侵检测产品
12.1 入侵检测产品概述
12.2 典型的入侵检测产品
12.2.1 NetRanger
12.2.2 CyberCop
12.2.3 LinkTrust
12.2.4 Dragon Sensor
12.2.5 RealSecure
12.2.6 Kane Security Monitor
12.2.7 OmniGuard/Intruder Alert
12.2.8 SessionWall-3
12.2.9 天阗
12.2.10 天眼
12.2.11 冰之眼
12.3 入侵检测产品选购要点
思考题

第13章使用Snort进行入侵检测
13.1 Snort概述
13.1.1 Snort的工作模式
13.1.2 Snort入侵检测概述
13.1.3 Snort入侵检测的特点
13.2 Snort的体系结构
13.3 Snort的规则
13.3.1 Snort的规则基础
13.3.2 Snort的规则头
13.3.3 规则选项
13.3.4 预处理器
13.3.5 输出模块
13.3.6 建立好的Snort规则
思考题

第14章入侵检测技术的发展
14.1 现有入侵检测技术的局限性
14.2 入侵检测技术的发展方向
14.2.1 入侵技术的发展
14.2.2 入侵检测技术的发展
14.2.3 入侵检测新技术
14.3 入侵防御系统
14.3.1 IPS的概念
14.3.2 IPS的功能与特点
14.3.3 IPS的优势与局限性
14.3.4 IPS的未来发展方向
14.4 入侵管理系统
14.4.1 IMS对IDS的扩充
14.4.2 入侵管理系统对应急响应的支撑
思考题
附录A 入侵检测常见英语词汇及翻译
附录B 在Windows下采用Snort配置入侵检测系统
参考文献
……

— 没有更多了 —

店铺评价

消息首页搜索

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用

暂时不用

打开孔网APP