【入侵检测系统及实例剖析】韩东海.pdf

【入侵检测系统及实例剖析】韩东海.pdf

入侵检测系统及实例剖析 韩东海王超李群编著前言 本书对入侵检测技术的基本原理进行了详细的介绍,并精心挑选了两个较有代表性的 开源系统进行详尽的剖析。本书主要分为三大部分进行介绍,首先是原理篇,然后是使用 网络安全已经成为一个非常热门的话题,而入侵检测则是这一两年来在网络安全领域 比较热门的技术,而且会在今后的一段时间内持续发展。但是当前网络安全相关的书籍不 是很多,而且基本上以介绍网络安全的基本知识为主,尤其是与入侵检测技术相关的书籍 更是少见,并不能满足广大读者的需要。我们希望通过本书的出版,能够让广大读者对入 侵检测技术有一个深入的了解,对于入侵检测系统的设计和实现有一个明确的概念。Snort介绍完毕后就开始介绍AAFID,首先是第7章的AAFID使用简介:作为一个基于代理的检测系统,AAFID与Snort具有本质的区别,它没有使用规则来 对入侵进行描述,而是使用了非常灵活的代理和过滤机制,在第8章就介绍AAFID系统的 这一部分是本书的重点:源代码分析,分别对Snont和AAFID的源代码进行部析。每 第9章和第11章分别介绍了两个系统的总体结构,主要是静态的体系结构分析与动态 在第10章Snort关键模块剖析和第12章AAFID关键模块剖析中,分别按照第9章和 第11章的介绍对两个系统按照模块进行了介绍。