入侵检测技术-(第2版)

目 录



第1章　入侵检测概述　1

1.1　网络安全基本概念　1

1.1.1　网络安全的实质　1

1.1.2　网络系统的安全对策与入侵检测　2

1.1.3　网络安全的p2dr模型与入侵检测　3

1.2　入侵检测的产生与发展　4

1.2.1　早期研究　4

1.2.2　主机ids研究　5

1.2.3　网络ids研究　6

1.2.4　主机和网络ids的集成　7

1.3　入侵检测的基本概念　8

1.3.1　入侵检测的概念　9

1.3.2　入侵检测的作用　9

1.3.3　研究入侵检测的必要性　10

1.4　入侵检测面临的问题　11

1.5　入侵检测技术的发展趋势　12

习　题　13

第2章　入侵方法与手段　14

2.1　网络入侵　14

2.1.1　什么是网络入侵　14

2.1.2　网络入侵的一般流程　14

2.1.3　典型网络入侵方法分析　16

2.2　漏洞扫描　20

2.2.1　扫描器简介　20

2.2.2　秘密扫描　21

2.2.3　os fingerprint技术　22

2.3　拒绝服务攻击　23

2.3.1　拒绝服务攻击的原理　24

2.3.2　典型拒绝服务攻击的手段　24

2.4　分布式拒绝服务攻击　25

2.5　缓冲区溢出攻击　27

2.5.1　堆栈的基本原理　27

2.5.2　一个简单的例子　28

2.6　格式化字符串攻击　31

2.7　跨站脚本攻击　31

2.8　sql injection攻击　32

习　题　34

第3章　入侵检测系统　35

3.1　入侵检测系统的基本模型　35

3.1.1　通用入侵检测模型（denning模型）　35

3.1.2　层次化入侵检测模型（idm）　37

3.1.3　管理式入侵检测模型（snmp-idsm）　39

3.2　入侵检测系统的工作模式　40

3.3　入侵检测系统的分类　41

3.3.1　按数据源分类　41

3.3.2　按分析方法分类　42

3.3.3　按检测方式分类　42

3.3.4　按检测结果分类　42

3.3.5　按响应方式分类　43

3.3.6　按各模块运行的分布方式分类　43

3.4　入侵检测系统的构架　43

3.4.1　管理者　44

3.4.2　代理　44

3.5　入侵检测系统的部署　45

3.5.1