入侵檢測技術

本書全面細緻地講述了入侵檢測的各項技術，概念清晰，行文流暢。全書共分十二章。第一章和第二章主要介紹了入侵檢測相關的歷史和概念。第三章對入侵檢測的信息來源，技術分類等做了簡要的介紹。第四章和第五章對基於主機的入侵檢測技術和基於網絡的入侵檢測技術進行了介紹。第六章介紹了混合型入侵檢測技術的特點。第七章對若干先進入侵檢測算法的應用情況做了簡要的介紹。第八章對分佈式入侵檢測架構的設計問題進行了分析討論；第九章和第十章分別對入侵檢測系統在設計時所要考慮的若干實際問題和入侵檢測的響應問題進行了介紹。第十一章和第十二章對相關的法律問題和未來的技術發展前景做了介紹和展望。

本書適合作為計算機、信息安全、通信等相關專業的高年級本科生和研究生的數學用書，也可供廣大網絡安全工程技術人員參考。 ^[1] 

唐正軍，現在上海交通大學信息與通信工程流動站從事博士後研究工作。近5年來發表學術論文20篇，出版網絡安全相關技術著作3部，並參加國家自然科學基金兒863計劃等國家重大項目多項。同時，申請技術專利和軟件版權各1項。

李建華，現任國家863計劃信息安全技術專家組專家、電子政務試點示範工程總體專家組專家、國家保密局顧問專家、中國電子政務標準化總體組專家、國家依靠安全標準化專家委員會成員、上海交通大學信息安全工程學院常務副院長、上海交通大學電子政務與信息安全工程研究中心主任。主持及參加完成了省部級以上科研項目虐0餘項，在國內外期刊、學術會議上發表學術論文100餘篇，其中EI/SCI收錄30餘篇，並申請國家技術專利23項。

第1章入侵檢測技術的歷史

1.1主機審計——入侵檢測的起點

1.2入侵檢測基本模型的建立

1.3技術發展的歷程

習題

第2章入侵檢測的相關概念

2.1入侵的定義

2.2什麼是入侵檢測

2.3入侵檢測與P2DR模型

習題

第3章入侵檢測技術的分類

3.1入侵檢測的信息源

3.2分類方法

3.3具體的入侵檢測系統

習題

第4章基於主機的入侵檢測技術

4.1審計數據的獲取

4.2用於入侵檢測的統計模型

4.3入侵檢測的專家系統

4.4基於狀態轉移分析的入侵檢測技術

4.5文件完整性檢查

4.6系統配置分析技術

習題

第5章基於網絡的入侵檢測技術

5.1分層協議模型與TCP/IP協議

5.2網絡數據包的截獲

5.3檢測引擎的設計

習題

第6章混合型的入侵檢測技術

6.1採用多種信息源

6.2採用多種檢測方法

習題

第7章先進入侵檢測技術

7.1採用先進檢測算法的必要性

7.2神經網絡與入侵檢測技術

7.3數據挖掘與入侵檢測技術

7.4數據融合與入侵檢測技術

7.5計算機免疫學與入侵檢測技術

7.6進化計算與入侵檢測技術

習題

第8章分佈式的入侵檢測架構

8.1應用背景

8.2需要解決的關鍵問題

8.3分佈式檢測架構的基礎設計

8.4進一步的發展

習題

第9章入侵檢測系統的設計考慮

9.1用户需求分析

9.2系統安全設計原則

9.3系統設計的生命週期

習題

第10章入侵檢測的響應問題

10.1響應策略的確定

10.2選擇恰當的響應類型

10.3響應組件的設計

習題

第11章相關的法律問題

11.1網絡空間中的法律問題

11.2入侵證據的保全

11.3處理入侵證據的方法

習題

第12章未來需求與技術發展前景

12.1技術的發展趨勢

12.2現有入侵檢測技術的侷限性

12.3入侵檢測的發展前景

習題

參考文獻