《入侵檢測與入侵防禦》
網絡空間安全重點規劃叢書- 圖書作者:
- 楊東曉、熊瑛、車碧琛
- 出版商:
- 清華大學出版社
- 發行時間:
- 2020年02月01
內容簡介 CONTENT VALIDITY
本書首先介紹網絡入侵的基本概念及典型方法,以及典型的網絡入侵事件;接着介紹入侵檢測的基本概念、分類;入侵檢測系統的基本模型、工作模式、部署方式,其中重點講解了入侵檢測信息收集、信息分析、告警與響應三個過程;然後介紹入侵防禦基本概念、分類與入侵檢測的區別;入侵防禦系統的功能、原理與部署、關鍵技術。通過學習能夠對入侵檢測與入侵防禦有比較全面的瞭解,為後續的實踐教學提供理論支撐,同時為以後在工作掌握網絡入侵及其檢測和防禦設備的運維打下良好的基礎。
目錄 CONTENTS
第1章網絡入侵1
1.1網絡入侵的基本概念1
1.1.1網絡入侵的對象1
1.1.2網絡入侵的一般流程2
1.1.3網絡入侵方法分析3
1.1.4網絡入侵的發展趨勢3
1.2網絡入侵的典型方法5
1.2.1病毒木馬5
1.2.2惡意網頁8
1.2.3網絡掃描10
1.2.4Web攻擊11
1.2.5拒絕服務攻擊17
1.2.6緩衝區溢出攻擊19
1.2.7軟件攻擊20
1.2.8殭屍網絡入侵24
1.2.9APT攻擊27
1.3典型的網絡入侵事件29
1.4網絡入侵應對31
1.5思考題32
第2章入侵檢測33
2.1入侵檢測的基本概念33
2.2入侵檢測的分類33
2.2.1按數據源分類34
2.2.2按分析方法分類40
2.2.3按檢測方式分類41
2.2.4按檢測結果分類42
2.2.5按響應方式分類42
2.2.6按分佈方式分類43
2.3入侵檢測系統的基本模型44
2.3.1通用入侵檢測模型44
2.3.2層次化入侵檢測模型46
2.3.3管理式入侵檢測模型49
2.4入侵檢測系統的工作模式50
2.5入侵檢測系統的部署52
2.6入侵檢測過程53
2.6.1信息收集53
2.6.2信息分析54
2.6.3告警與響應54
2.7入侵檢測系統的信息收集55
2.7.1基於主機數據源55
2.7.2基於網絡數據源56
2.7.3應用程序日誌文件57
2.7.4其他入侵檢測系統的報警信息58
2.7.5其他設備58
2.8入侵檢測系統的信息分析59
2.8.1入侵分析的概念59
2.8.2入侵分析模型60
2.8.3入侵檢測的分析方法63
2.9告警與響應77
2.9.1對響應的需求77
2.9.2響應的類型79
2.9.3聯動響應機制82
2.10思考題83
第3章入侵防禦84
3.1入侵防禦的基本概念84
3.1.1入侵防禦的定義84
3.1.2入侵防禦的分類84
3.1.3入侵檢測與入侵防禦的區別88
3.2入侵防禦系統的功能89
3.3入侵防禦系統的原理與部署93
3.3.1入侵防禦系統的原理93
3.3.2入侵防禦系統的部署96
3.4入侵防禦系統的關鍵技術96
3.4.1原始數據包分析97
3.4.2IP分片重組技術98
3.4.3TCP狀態檢測技術100
3.4.4TCP流重組技術104
3.4.5SA應用識別技術105
3.4.6DDoS防範技術106
3.4.7入侵防護技術110
3.4.8應用管理技術111
3.4.9高級威脅防禦技術111
3.5思考題112
第4章典型案例114
4.1企業網絡入侵檢測解決方案114
4.1.1應用背景及需求分析114
4.1.2解決方案及分析116
4.2用户網絡入侵防禦解決方案119
4.2.1應用背景及需求分析119
4.2.2解決方案及分析120