網(wǎng)絡(luò)入侵分析與入侵響應(yīng)

第1章 引論
1.1 網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢
1.2 防火墻技術(shù)
1.2.1 防火墻及其作用
1.2.2 防火墻的分類
1.2.3 防火墻存在的問題
1.3 入侵檢測技術(shù)
1.4 入侵響應(yīng)技術(shù)
1.5 漏洞掃描技術(shù)
1.6 入侵檢測報警分析與自動入侵響應(yīng)技術(shù)的重要性
1.6.1 入侵檢測報警分析、處理的重要性
1.6.2 自動入侵響應(yīng)的重要性
第2章 入侵檢測系統(tǒng)的報警分析與處理
2.1 引言
2.1.1 入侵檢測系統(tǒng)的報警信息
2.1.2 入侵檢測與報警處理
2.2 報警處理相關(guān)概念、語言與標準
2.2.1 相關(guān)概念
2.2.2 報警處理語言
2.2.3 報警數(shù)據(jù)格式標準IDMEF
2.3 報警聚合與關(guān)聯(lián)系統(tǒng)的體系結(jié)構(gòu)
2.4 報警的分類與分析
2.5 報警聚合
2.5.1 聚合算法與目標
2.5.2 自適應(yīng)的報警聚合
2.6 報警統(tǒng)計
2.6.1 報警統(tǒng)計目標
2.6.2 報警確信度學習實例
2.7 報警驗證
2.7.1 報警驗證目標與算法
2.7.2 基于多層模糊綜合評判的報警驗證
2.8 報警關(guān)聯(lián)
2.8.1 關(guān)聯(lián)目標與算法
2.8.2 基于模糊綜合評判的報警關(guān)聯(lián)
2.9 計算與分析
2.9.1 報警驗證計算與分析
2.9.2 報警關(guān)聯(lián)計算與分析
2.10 實驗與分析
2.11 報警處理方法的選擇
2.12 報警的分析與處理工具
2.12.1 入侵檢測信息處理平臺ACIDBASE
2.12.2 SnortSnarf
第3章 安全事件分級與在線入侵風險評估
3.1 在線風險評估概述
3.2 安全事件分級
3.3 定性風險評估法
3.4 基于規(guī)則的在線風險評估模型
3.5 層次化在線風險評估的概念與思想
3.6 服務(wù)層次上的風險評估
3.6.1 服務(wù)層次的風險指數(shù)計算
3.6.2 風險分布與風險狀態(tài)確定
3.7 主機層次上的風險評估
3.8 網(wǎng)絡(luò)層次上的風險評估
3.9 層次化風險評估實例
3.10 總結(jié)
第4章 自動入侵響應(yīng)技術(shù)
4.1 引言
4.2 自動入侵響應(yīng)中的關(guān)鍵技術(shù)
4.3 響應(yīng)目的與策略
4.4 入侵響應(yīng)決策中的響應(yīng)因素
4.4.1 響應(yīng)因素統(tǒng)計
4.4.2 響應(yīng)因素分類
4.4.3 響應(yīng)因素的分析與選擇
4.5 針對入侵響應(yīng)決策的攻擊分類
4.6 響應(yīng)措施分類
4.7 響應(yīng)時機決策
4.8 響應(yīng)措施決策
4.8.1 靜態(tài)映射模型
4.8.2 動態(tài)映射模型
4.8.3 成本敏感模型
4.8.4 基于響應(yīng)負面效應(yīng)最小原則模型
4.8.5 基于實時入侵風險評估的模型
4.9 現(xiàn)有響應(yīng)決策模型的問題
4.10 小結(jié)
第5章 安全設(shè)備部署與使用
5.1 現(xiàn)有網(wǎng)絡(luò)安全狀況分析
5.2 防火墻部署與使用
5.3 網(wǎng)閘的部署使用
5.4 入侵檢測系統(tǒng)部署使用
5.5 自動入侵響應(yīng)系統(tǒng)的部署使用
5.6 入侵防御系統(tǒng)部署與使用
5.7 統(tǒng)一威脅管理系統(tǒng)的部署與使用
5.8 其他網(wǎng)絡(luò)安全措施與設(shè)備的部署
5.8.1 VI,AN的劃分與使用
5.8.2 訪問列表ACL
5.8.3 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT技術(shù)
5.8.4 安全交換機
5.9 小結(jié)
參考文獻