網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報告攻擊

第1章 入侵檢測概論
1. 1 IDS是什么
1. 1. 1 為何需要IDS
1. 1. 2 IDS能做什么
1. 1. 3 從不同角度看IDS
1. 2 如何檢測入侵
1. 2. 1 信息來源
1. 2. 2 檢測辦法
1. 3 IDS的分類
1. 3. 1 NIDS
1. 3. 2 HIDS
1. 4 IDS的發(fā)展歷史
第2章 IDS產(chǎn)品介紹
2. 1 NFR公司的NID
2. 1. 1 NID探測器
2. 1. 2 NFRNID控制臺
2. 1. 3 產(chǎn)品特點(diǎn)
2. 1. 4 NID能識別的攻擊
2. 1. 5 第三方評價
2. 2 啟明星辰天闐IDS
2. 2. 1 基本功能
2. 2. 2 擴(kuò)展功能
2. 2. 3 產(chǎn)品特性
2. 3 綠盟冰之眼IDS
2. 3. 1 產(chǎn)品新特點(diǎn)
2. 3. 2 產(chǎn)品功能
2. 4 Snort
第3章 IDS的部署和使用
3. 1 選擇IDS的原則
3. 2 IDS的部署
3. 3 IDS的使用
3. 3. 1 環(huán)境要求
3. 3. 2 IDS的日常維護(hù)
3. 3. 3 策略配置
3. 3. 4 監(jiān)控管理
3. 3. 5 日志管理
3. 3. 6 維護(hù)管理
第4章 Snort介紹和安裝
4. 1 Snort介紹
4. 2 Snort安裝
4. 2. 1 安裝libpcap
4. 2. 2 Linux平臺的安裝
4. 2. 3 Windows平臺的安裝
第5章 Snort配置
5. 1 命令行參數(shù)
5. 2 snort. conf文件
5. 3 規(guī)則頭
5. 3. 1 規(guī)則行為
5. 3. 2 支持的協(xié)議
5. 3. 3 源和目的地址
5. 3. 4 源和目的端口
5. 3. 5 方向操作符
5. 3. 6 activate和dynamic規(guī)則
5. 4 規(guī)則體
5. 4. 1 content選項(xiàng)
5. 4. 2 流控制
5. 4. 3 IP選項(xiàng)集合
5. 4. 4 TCP選項(xiàng)集合
5. 4. 5 ICMP選項(xiàng)集合
5. 4. 6 規(guī)則識別選項(xiàng)集合
5. 4. 7 其他規(guī)則選項(xiàng)
5. 5 調(diào)整規(guī)則
5. 5. 1 配置規(guī)則變量
5. 5. 2 取消規(guī)則
5. 5. 3 BPF包過濾器
第6章 Snort預(yù)處理器
6. 1 包重組的預(yù)處理
6. 1. 1 stream4預(yù)處理器
6. 1. 2 frag2預(yù)處理器
6. 2 協(xié)議解碼預(yù)處理器
6. 2. 1 Telnet預(yù)處理器
6. 2. 2 HTTP預(yù)處理器
6. 2. 3 RPC預(yù)處理器
6. 3 異常檢測預(yù)處理器
6. 3. 1 端口掃描
6. 3. 2 BO木馬
6. 3. 3 非規(guī)則檢測
6. 4 實(shí)驗(yàn)階段的預(yù)處理器
6. 4. 1 arpspoof
6. 4. 2 asn1_decode
6. 4. 3 fnord
6. 4. 4 portscan2和conversation
6. 4. 5 perfmonitor
第7章 Snort輸出插件
7. 1 關(guān)鍵組件介紹
7. 2 輸出插件選項(xiàng)
7. 2. 1 缺省的日志方式
7. 2. 2 Syslog
7. 2. 3 PCAP日志
7. 2. 4 Snortdb
7. 2. 5 unified日志
7. 2. 6 Cerebus
7. 2. 7 Barnyard
第8章 Snort升級維護(hù)
8. 1 打補(bǔ)丁
8. 2 更新規(guī)則
8. 2. 1 找到新規(guī)則
8. 2. 2 合并規(guī)則
8. 2. 3 參考信息
第9章 Snort代碼構(gòu)架
9. 1 Snort整體工作流程
9. 2 包結(jié)構(gòu)
9. 3 main主函數(shù)
9. 4 主要接口函數(shù)定義
9. 4. 1 主程序模塊
9. 4. 2 協(xié)議分解模塊
9. 4. 3 預(yù)處理模塊
9. 4. 4 規(guī)則解析及檢測引擎模塊
9. 4. 5 日志記錄及告警模塊
第10章 Snort檢測引擎
10. 1 檢測引擎
10. 2 數(shù)據(jù)包解碼
10. 2. 1 解碼流程
10. 2. 2 以太包解碼
10. 2. 3 IP包解碼
10. 2. 4 TCP包解碼
第11章 Snort規(guī)則處理代碼
11. 1 規(guī)則解析
11. 1. 1 ParseRuleFile函數(shù)
11. 1. 2 ParseRule函數(shù)
11. 1. 3 ProcessHeadNode函數(shù)
11. 2 規(guī)則匹配
第12章 Snort預(yù)處理代碼
12. 1 Snort的插件概念
12. 2 預(yù)處理器模板和Telnet協(xié)議插件
12. 2. 1 插件解析
12. 2. 2 Telnet協(xié)商插件
12. 3 預(yù)處理插件介紹：IP分片
12. 4 預(yù)處理插件介紹：portscan
12. 5 預(yù)處理插件介紹：httpdecode
第13章 Snort日志模塊代碼
第14章 IDS的弱點(diǎn)
14. 1 使IDS誤報的攻擊
14. 2 使IDS漏報的攻擊
14. 2. 1 基于TCP／IP連接的攻擊
14. 2. 2 基于溢出程序的變形攻擊
14. 2. 3 基于Web服務(wù)的變形攻擊
第15章 IDS的測試
15. 1 1DS產(chǎn)品的認(rèn)證
15. 1. 1 公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心
15. 1. 2 國家保密局涉密信息系統(tǒng)安全保密測評中心
15. 1. 3 國家信息安全測評認(rèn)證中心
15. 1. 4 解放軍信息安全測評認(rèn)證中心
15. 1. 5 認(rèn)證內(nèi)容
15. 2 測試標(biāo)準(zhǔn)
15. 2. 1 NSS測試標(biāo)準(zhǔn)
15. 2. 2 公安部測試標(biāo)準(zhǔn)
15. 3 測試方法
15. 3. 1 測試環(huán)境搭建
15. 3. 2 性能測試
15. 3. 3 告警功能測試
15. 3. 4 IDS躲避測試
15. 3. 5 事件風(fēng)暴測試
15. 3. 6 控制臺功能測試
15. 3. 7 審計功能測試
15. 3. 8 產(chǎn)品安全性
第16章 IDS產(chǎn)品的發(fā)展趨勢
16. 1 IPS
16. 1. 1 IPS概述
16. 1. 2 NAI IntruShield分析
16. 1. 3 NetscreenIDP分析
16. 1. 4 TippingPointUnityOne分析
16. 1. 5 CyberwallPLUS分析
16. 2 管理平臺
16. 2. 1 SIM
16. 2. 2 NetForensics產(chǎn)品介紹
16. 3 硬件IDS
16. 3. 1 NP和FPGA技術(shù)
16. 3. 2 硬件IDS的體系結(jié)構(gòu)