关于入侵检测的研究
| 第一章 入侵检测概述 | 第1-13页 |
| 一、 与传统信息安全技术的区别 | 第9-10页 |
| 二、 IDS基本功能与工作流程 | 第10-11页 |
| 三、 入侵检测系统模型 | 第11-13页 |
| 第二章 IDS的分类与相关技术 | 第13-32页 |
| 一、 IDS基本分类 | 第13-26页 |
| (一) 基于主机的IDS(HIDS) | 第13-16页 |
| (二) 基于网络的IDS(NIDS) | 第16-25页 |
| (三) 二者集成化:IDS的发展趋势 | 第25-26页 |
| 二、 入侵检测技术 | 第26-32页 |
| (一) 滥用检测 | 第26-29页 |
| (二) 异常检测 | 第29-32页 |
| 第三章 入侵检测的评估 | 第32-47页 |
| 一、 测试评估IDS性能的标准 | 第32-33页 |
| 二、 IDS测试评估的方法步骤 | 第33-34页 |
| 三、 测试评估IDS的性能指标 | 第34-35页 |
| 四、 对IDS进行测试评估-利用的相关数据 | 第35-38页 |
| 五、 测评IDS的环境配置与框架 | 第38-39页 |
| 六、 从规则集评估IDS检测能力举例 | 第39-45页 |
| 七、 IDS测试评估现状以及存在的问题 | 第45-47页 |
| 第四章 IDS应用现状分析与相应解决方案 | 第47-55页 |
| 一、 存在的问题 | 第47-50页 |
| 二、 IDS应用误区 | 第50-52页 |
| 三、 先进的解决方案 | 第52-55页 |
| 第五章 IDS应用前景的展望 | 第55-66页 |
| 一、 协议分析和状态协议分析: | 第55-56页 |
| 二、 移动代理 | 第56页 |
| 三、 智能化入侵检测 | 第56-57页 |
| 四、 分布式入侵检测 | 第57-58页 |
| 五、 高速网络环境下的入侵检测 | 第58-63页 |
| 六、 基于硬件的入侵检测 | 第63-66页 |
| 结束语 | 第66-69页 |
| 参考文献 | 第69-71页 |
| 后记 | 第71-73页 |
