入侵檢測(cè)理論與技術(shù)

第1章 常見(jiàn)入侵與防御
1．1網(wǎng)絡(luò)安全的主要威脅
1．1．1網(wǎng)絡(luò)安全威脅的層次
1．1．2安全漏洞
1．1．3攻擊語(yǔ)言
1．2常見(jiàn)網(wǎng)絡(luò)攻擊
1．2．1 DOS攻擊與防御
1．2．2信息收集型攻擊
1．2．3其他攻擊
1．3 DDoS攻擊與防御
1．3．1 DDoS攻擊及常用工具
1．3．2 DDoS的當(dāng)前特點(diǎn)與發(fā)展趨勢(shì)
1．3．3 DDoS攻擊的源端防御
1．4智能型分布式防御
1．4．1體系結(jié)構(gòu)
1．4．2異常行為判定
1．4．3特點(diǎn)與關(guān)鍵
第2章 入侵檢測(cè)基礎(chǔ)
2．1基礎(chǔ)知識(shí)
2．1．1歷史沿革與基本概念
2．1．2入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)
2．1．3基于知識(shí)和行為的入侵檢測(cè)
2．1．4入侵檢測(cè)系統(tǒng)的信息源
2．2入侵檢測(cè)標(biāo)準(zhǔn)
2．2．1入侵檢測(cè)數(shù)據(jù)交換標(biāo)準(zhǔn)化
2．2．2通用人侵檢測(cè)框架
2．2．3入侵檢測(cè)數(shù)據(jù)交換格式
2．2．4通用入侵檢測(cè)框架的語(yǔ)言
2．3入侵檢測(cè)系統(tǒng)模型
2．3．1基于系統(tǒng)行為分類(lèi)的檢測(cè)模型
2．3．2面向數(shù)據(jù)處理的檢測(cè)模型
2．3．3入侵檢測(cè)系統(tǒng)和算法的性能分析
2．3．4入侵檢測(cè)系統(tǒng)的機(jī)制協(xié)作
2．4基于進(jìn)程行為的入侵檢測(cè)
2．4．1基于神經(jīng)網(wǎng)絡(luò)的行為分類(lèi)器
2．4．2基于概率統(tǒng)計(jì)的貝葉斯分類(lèi)器
2．4．3基于進(jìn)程行為分類(lèi)器的入侵檢測(cè)
2．4．4基于進(jìn)程檢測(cè)器的入侵檢測(cè)系統(tǒng)原型
2．5基于網(wǎng)絡(luò)數(shù)據(jù)分析的入侵檢測(cè)系統(tǒng)
2．5．1網(wǎng)絡(luò)事件的多維模型結(jié)構(gòu)
2．5．2基于網(wǎng)絡(luò)端口業(yè)務(wù)數(shù)據(jù)的統(tǒng)計(jì)性特征輪廓
2．5．3基于規(guī)則的入侵檢測(cè)與數(shù)據(jù)挖掘技術(shù)
2．5．4網(wǎng)絡(luò)入侵檢測(cè)的關(guān)鍵技術(shù)
第3章 大規(guī)模分布式入侵檢測(cè)系統(tǒng)框架結(jié)構(gòu)
3．1 LDIDS模型
3．1．1 樹(shù)狀結(jié)構(gòu)
3．1．2運(yùn)作機(jī)制
3．1．3功能模塊
3．1．4分層結(jié)構(gòu)
3．2采集層
3．2．1數(shù)據(jù)收集機(jī)制
3．2．2日志
3．2．3網(wǎng)絡(luò)數(shù)據(jù)報(bào)
3．2．4其他信息源
3．3數(shù)據(jù)分析層
3．3．1數(shù)據(jù)預(yù)處理
3．3．2分布式分析和集中式分析
3．3．3分析方法
3．3．4分析過(guò)程
3．4數(shù)據(jù)融合層
3．4．1數(shù)據(jù)融合
3．4．2聚集模塊
3．4．3合并模塊
3．4．4關(guān)聯(lián)模塊
3．5協(xié)調(diào)管理層
3．5．1決策模塊
3．5．2協(xié)調(diào)模塊
3．5．3響應(yīng)模塊
3．5．4管理平臺(tái)
3．5．5交互接口
第4章 大規(guī)模分布式入侵檢測(cè)系統(tǒng)交互協(xié)議與接口標(biāo)準(zhǔn)
4．1背景知識(shí)
4．1．1現(xiàn)狀與趨勢(shì)
4．1．2設(shè)計(jì)交互協(xié)議與接口標(biāo)準(zhǔn)的意義
4．2安全部件交換協(xié)議ScxP
4．2．1協(xié)議工作環(huán)境與功能目標(biāo)
4．2．2 SCXP協(xié)議的設(shè)計(jì)
4．2．3安全性分析
4．3 SCIMF數(shù)據(jù)模型
4．3．1用XML實(shí)現(xiàn)SCIMF
4．3．2 SCIMF數(shù)據(jù)模型和XML DTD
4．3．3 SCIMF消息格式的擴(kuò)展
第5章 大規(guī)模分布式入侵檢測(cè)系統(tǒng)的任務(wù)分派機(jī)制
5．1移動(dòng)代理
5．1．1移動(dòng)代理簡(jiǎn)介
5．1．2移動(dòng)代理的優(yōu)點(diǎn)
5．1．3典型移動(dòng)代理實(shí)例
5．2移動(dòng)代理在入侵檢測(cè)中的應(yīng)用
5．2．1為什么使用移動(dòng)代理
5．2．2 IDA系統(tǒng)
5．2．3移動(dòng)代理引起的問(wèn)題
5．3任務(wù)分派機(jī)制
5．3．1功能層的代理設(shè)計(jì)
5．3．2任務(wù)分派過(guò)程中的消息和通信
5．3．3任務(wù)分派機(jī)制描述
第6章 大規(guī)模分布式入侵檢測(cè)系統(tǒng)中的數(shù)據(jù)融合
6．1數(shù)據(jù)融合與入侵檢測(cè)
6．1．1數(shù)據(jù)融合的定義
6．1．2數(shù)據(jù)融合的關(guān)鍵問(wèn)題
6．1．3數(shù)據(jù)融合在入侵檢測(cè)系統(tǒng)中的應(yīng)用
6．2數(shù)據(jù)融合部件的功能模塊
6．2．1預(yù)備知識(shí)
6．2．2需求分析
6．2．3功能模塊
6．3數(shù)據(jù)融合算法
6．3．1聚類(lèi)
6．3．2合并
6．3．3關(guān)聯(lián)
第7章 入侵管理
7．1入侵防御關(guān)鍵技術(shù)
7．1．1降低開(kāi)銷(xiāo)
7．1．2均衡負(fù)載
7．1．3協(xié)議分析
7．1．4應(yīng)用于入侵防御的數(shù)據(jù)挖掘算法
7．2入侵容忍
7．2．1基于多閾值的入侵容忍
7．2．2基于移動(dòng)代理的入侵容忍
7．2．3具有入侵容忍功能的分布式協(xié)同入侵檢測(cè)系統(tǒng)
7．3入侵管理
7．3．1基于移動(dòng)代理的入侵管理
7．3．2入侵管理的告警融合
7．3．3大規(guī)模分布式入侵管理
參考文獻(xiàn)