孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

Snort轻量级入侵检测系统全攻略

Snort轻量级入侵检测系统全攻略
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: , ,
出版社: 北京邮电大学出版社有限公司
2009-07
版次: 1
ISBN: 9787563519668
定价: 39.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 314页
字数: 509千字
正文语种: 简体中文
分类: 计算机与互联网
31人买过
  •   《Snort轻量级入侵检测系统全攻略》共11章,主要内容包括四个方面,较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了Snort有关的方方面面。《Snort轻量级入侵检测系统全攻略》的特点是实用性非常强,概念准确、实例丰富,能够培养读者建立一套实用IDS的实际动手能力。另外,《Snort轻量级入侵检测系统全攻略》深入到Snort的具体技术细节中,是一本不可多得的全面掌握Snort的技术图书。《Snort轻量级入侵检测系统全攻略》面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过IDS,书中穿插的实例也能帮助读者成为IDS高手。对于资深网管,《Snort轻量级入侵检测系统全攻略》能提供一种性价比高的安全解决方案。同时,对于已学习过网络课程的大中专在校生,《Snort轻量级入侵检测系统全攻略》也可作为入侵检测或信息安全课程的授课辅助材料。 第1章 入侵检测基础概念
    1.1入侵检测系统的作用
    1.2IDS的标准结构
    1.3如何检测入侵
    1.4IDS的分类
    1.4.1NIDS
    1.4.2HIDS
    1.4.3DIDS
    1.5攻击的来源
    1.6IDS的部署和使用
    1.6.1IDS的选择
    1.6.2IDS的部署

    第2章 Snort应用基础
    2.1Snort简介
    2.2Snort原理
    2.2.1整体结构
    2.2.2Snort在网络层次模型中的位置
    2.3代码流程
    2.4内部工作流程
    2.4.1捕获网络流量
    2.4.2包解码器
    2.4.3预处理器
    2.4.4规则解析扣探测引擎
    2.4.5报警输出模块
    2.5Snort的部署
    2.5.1部署策略
    2.5.2操作系统平台的选择
    2.5.3三层体系结构
    2.5.4三位一体的集成式安装

    第3章 面向小型网络的集成式安装
    3.1安装Snort IDS所需软件
    3.1.1传感器层软件
    3.1.2服务器层软件
    3.1.3集成工具包
    3.1.4管理员控制台
    3.1.5Snort管理工具
    3.1.6各类库
    3.1.7Snort虚拟机
    3.2Windows下的集成式安装
    3.2.1安装Snort和Winpcap包
    3.2.2AppServ
    3.2.3安装Adodb、jpgraph和ACID
    3.2.4配置Snort
    3.2.5系统测试
    3.3Linux下的集成式安装
    3.3.1Linux平台下软件的一般安装方法
    3.3.2安装Snort
    3.3.3安装IDS套软件
    3.3.4MySQL的安装和配置
    3.3.5Adodb、ACID勺安装和配置
    3.3.6Linux下的安装测试

    第4章 Snort的分离式安装
    4.1分离式安装中的安全连接
    4.1.1OpensSL
    4.1.2Stunnel
    4.1.3OpensSH
    4.1.4其他SSH软件
    4.2建立服务器
    4.2.1安装指南
    4.2.2Linux平台下安装配置
    4.2.3Windows平台下安装配置
    4.3建立传感器
    4.3.1安装指南
    4.3.2安装传感器
    4.4建立管理员控制台
    4.4.1PuTTY的安装和使用
    4.4.2ScreenCRT的安装和使用

    第5章 Snort的使用
    5.1配置文件
    5.1.1定义和使用变量
    5.1.2配置项的灵活应用
    5.1.3配置文件中的其他关键要素
    5.2命令行参数
    5.3Snort的工作模式
    5.3.1嗅探器模式
    5.3.2数据包记录器模式
    5.3.3网络入侵检测模式(NIDS)
    5.4Snort的报警模式
    5.4.1fast模式
    5.4.2full模式
    5.4.3将报警发送到Syslog
    5.4.4向SNMP发送报警
    5.5输出与日志
    5.5.1前4种输出模式
    5.5.2入侵检测模式
    5.5.3记录至数据库
    5.6在隐秘模式下运行Snort
    5.6.1Snort的自动启动和关闭
    5.6.2在多个网络接口上运行Snort
    5.7系统调整
    5.7.1过滤流量
    5.7.2配置网络变量进行过滤
    5.7.3伯克利包过滤器(BPF)

    第6章 规则语法及使用
    6.1规则语法回顾
    6.2加载规则文件
    6.3规则头
    6.3.1规则动作选项
    6.3.2自定义规则
    6.3.3可支持的协议
    6.3.4指派IP地址和端口
    6.3.5非运算符“!”
    6.3.6方向操作符
    6.4规则体
    6.4.1规则选项列表
    6.4.2规则content选项
    6.4.3IP选项集合
    6.4.4TCP选项集合
    6.4.5ICMP选项集合
    6.4.6Snort响应选项集合
    6.4.7Meta选项关键字
    6.4.8其他选项集合
    6.5获取规则
    6.6调整和组织规则
    6.6.1调整的原则
    6.6.2定义恰当的content
    6.6.3规则动作
    6.6.4合并子网掩码
    6.6.5取消规则
    6.6.6规则文件调整
    6.6.7配置规则变量
    6.6.8利用pass规则
    6.7升级与合并规则
    6.7.1oinkmaster
    6.7.2合并规则
    6.8编写规则
    6.8.1原理
    6.8.2示例
    6.9测试规则
    6.9.1正确性测试
    6.9.2压力测试
    6.9.3独立规则测试

    第7章 IDS攻击与Snort预处理器
    7.1IDS攻击
    7.2Snort攻击工具介绍
    7.2.1Stick&Snot
    7.2.2ADMmutate
    7.2.3FragrOUte
    7.3IDS逃避技术和对策
    7.3.1多态URL编码技术
    7.3.2多态shell代码技术
    7.3.3会话分割
    7.3.4IP碎片攻击
    7.3.5掺杂无效IP数据
    7.3.6基于TCP的攻击
    7.3.7其他一些IDS逃避技术
    7.4对IDs本身的攻击
    7.5IDs攻击实例
    ……
    第8章 输出插件和数据分析工具
    第9章 Snort管理工具
    第10章 IDS测试评估
    第11章 Snort入侵检测实例分析
    参考文献
  • 内容简介:
      《Snort轻量级入侵检测系统全攻略》共11章,主要内容包括四个方面,较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了Snort有关的方方面面。《Snort轻量级入侵检测系统全攻略》的特点是实用性非常强,概念准确、实例丰富,能够培养读者建立一套实用IDS的实际动手能力。另外,《Snort轻量级入侵检测系统全攻略》深入到Snort的具体技术细节中,是一本不可多得的全面掌握Snort的技术图书。《Snort轻量级入侵检测系统全攻略》面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过IDS,书中穿插的实例也能帮助读者成为IDS高手。对于资深网管,《Snort轻量级入侵检测系统全攻略》能提供一种性价比高的安全解决方案。同时,对于已学习过网络课程的大中专在校生,《Snort轻量级入侵检测系统全攻略》也可作为入侵检测或信息安全课程的授课辅助材料。
  • 目录:
    第1章 入侵检测基础概念
    1.1入侵检测系统的作用
    1.2IDS的标准结构
    1.3如何检测入侵
    1.4IDS的分类
    1.4.1NIDS
    1.4.2HIDS
    1.4.3DIDS
    1.5攻击的来源
    1.6IDS的部署和使用
    1.6.1IDS的选择
    1.6.2IDS的部署

    第2章 Snort应用基础
    2.1Snort简介
    2.2Snort原理
    2.2.1整体结构
    2.2.2Snort在网络层次模型中的位置
    2.3代码流程
    2.4内部工作流程
    2.4.1捕获网络流量
    2.4.2包解码器
    2.4.3预处理器
    2.4.4规则解析扣探测引擎
    2.4.5报警输出模块
    2.5Snort的部署
    2.5.1部署策略
    2.5.2操作系统平台的选择
    2.5.3三层体系结构
    2.5.4三位一体的集成式安装

    第3章 面向小型网络的集成式安装
    3.1安装Snort IDS所需软件
    3.1.1传感器层软件
    3.1.2服务器层软件
    3.1.3集成工具包
    3.1.4管理员控制台
    3.1.5Snort管理工具
    3.1.6各类库
    3.1.7Snort虚拟机
    3.2Windows下的集成式安装
    3.2.1安装Snort和Winpcap包
    3.2.2AppServ
    3.2.3安装Adodb、jpgraph和ACID
    3.2.4配置Snort
    3.2.5系统测试
    3.3Linux下的集成式安装
    3.3.1Linux平台下软件的一般安装方法
    3.3.2安装Snort
    3.3.3安装IDS套软件
    3.3.4MySQL的安装和配置
    3.3.5Adodb、ACID勺安装和配置
    3.3.6Linux下的安装测试

    第4章 Snort的分离式安装
    4.1分离式安装中的安全连接
    4.1.1OpensSL
    4.1.2Stunnel
    4.1.3OpensSH
    4.1.4其他SSH软件
    4.2建立服务器
    4.2.1安装指南
    4.2.2Linux平台下安装配置
    4.2.3Windows平台下安装配置
    4.3建立传感器
    4.3.1安装指南
    4.3.2安装传感器
    4.4建立管理员控制台
    4.4.1PuTTY的安装和使用
    4.4.2ScreenCRT的安装和使用

    第5章 Snort的使用
    5.1配置文件
    5.1.1定义和使用变量
    5.1.2配置项的灵活应用
    5.1.3配置文件中的其他关键要素
    5.2命令行参数
    5.3Snort的工作模式
    5.3.1嗅探器模式
    5.3.2数据包记录器模式
    5.3.3网络入侵检测模式(NIDS)
    5.4Snort的报警模式
    5.4.1fast模式
    5.4.2full模式
    5.4.3将报警发送到Syslog
    5.4.4向SNMP发送报警
    5.5输出与日志
    5.5.1前4种输出模式
    5.5.2入侵检测模式
    5.5.3记录至数据库
    5.6在隐秘模式下运行Snort
    5.6.1Snort的自动启动和关闭
    5.6.2在多个网络接口上运行Snort
    5.7系统调整
    5.7.1过滤流量
    5.7.2配置网络变量进行过滤
    5.7.3伯克利包过滤器(BPF)

    第6章 规则语法及使用
    6.1规则语法回顾
    6.2加载规则文件
    6.3规则头
    6.3.1规则动作选项
    6.3.2自定义规则
    6.3.3可支持的协议
    6.3.4指派IP地址和端口
    6.3.5非运算符“!”
    6.3.6方向操作符
    6.4规则体
    6.4.1规则选项列表
    6.4.2规则content选项
    6.4.3IP选项集合
    6.4.4TCP选项集合
    6.4.5ICMP选项集合
    6.4.6Snort响应选项集合
    6.4.7Meta选项关键字
    6.4.8其他选项集合
    6.5获取规则
    6.6调整和组织规则
    6.6.1调整的原则
    6.6.2定义恰当的content
    6.6.3规则动作
    6.6.4合并子网掩码
    6.6.5取消规则
    6.6.6规则文件调整
    6.6.7配置规则变量
    6.6.8利用pass规则
    6.7升级与合并规则
    6.7.1oinkmaster
    6.7.2合并规则
    6.8编写规则
    6.8.1原理
    6.8.2示例
    6.9测试规则
    6.9.1正确性测试
    6.9.2压力测试
    6.9.3独立规则测试

    第7章 IDS攻击与Snort预处理器
    7.1IDS攻击
    7.2Snort攻击工具介绍
    7.2.1Stick&Snot
    7.2.2ADMmutate
    7.2.3FragrOUte
    7.3IDS逃避技术和对策
    7.3.1多态URL编码技术
    7.3.2多态shell代码技术
    7.3.3会话分割
    7.3.4IP碎片攻击
    7.3.5掺杂无效IP数据
    7.3.6基于TCP的攻击
    7.3.7其他一些IDS逃避技术
    7.4对IDs本身的攻击
    7.5IDs攻击实例
    ……
    第8章 输出插件和数据分析工具
    第9章 Snort管理工具
    第10章 IDS测试评估
    第11章 Snort入侵检测实例分析
    参考文献
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
相关图书 / 更多
Snort轻量级入侵检测系统全攻略
Snape:A Definitive Reading
[美]Lorrie Kim
144.00
Snort轻量级入侵检测系统全攻略
Snark! the Herald Angels Sing: Sarcasm, Bitterness, and the Holiday Season
Lawrence Dorfman 著
59.00
Snort轻量级入侵检测系统全攻略
SnowWhiteandtheSevenDwarfs
Random House Disney 编
10.00
Snort轻量级入侵检测系统全攻略
SnailTrail
Jo Saxton 著
58.00
Snort轻量级入侵检测系统全攻略
SnowflakeFreezesUp(GrimmtasticGirls#7)
Joan Holub、Social Development Consultant Suzanne Williams 著
15.00
Snort轻量级入侵检测系统全攻略
SnowDay!(FrostytheSnowman)
Courtney Carbone 著;Random House 绘
46.80
Snort轻量级入侵检测系统全攻略
SnowWhiteinNewYork
Fiona French 著
55.40
Snort轻量级入侵检测系统全攻略
Snow White and the Seven Dwarves 白雪公主(精装本)——小学英语戏剧绘本
(澳)詹姆斯·宾 (澳)吉莉安·法拉蒂
11.34
Snort轻量级入侵检测系统全攻略
SnowDay!
Lester L. Laminack 著
23.00
Snort轻量级入侵检测系统全攻略
Snow
Orhan Pamuk 著
39.20
Snort轻量级入侵检测系统全攻略
Snail,WhereAreYou蜗牛、你在哪里?
Ungerer、Tomi 著
81.20
Snort轻量级入侵检测系统全攻略
Snowdon:ALifeinView
Antony Armstrong Jones、Frances Von Hofmannsthal、Patrick Kinmonth、Graydon Carter、Tom Ford 著
696.00
您可能感兴趣 / 更多
Snort轻量级入侵检测系统全攻略
中学口风琴教程
孙伟、刘鸿、崔小红、庄钟春晓、周冰颖 编
16.46
Snort轻量级入侵检测系统全攻略
葫芦丝/小学课堂乐器丛书
孙伟、胡苹 编
6.00
Snort轻量级入侵检测系统全攻略
口风琴/小学课堂乐器丛书
孙伟、胡苹 编
9.00
Snort轻量级入侵检测系统全攻略
竖笛/小学课堂乐器丛书
孙伟、胡苹 编
12.10
Snort轻量级入侵检测系统全攻略
炫动篮球(初级教程)
孙伟、赵成、李菁 编
8.72
Snort轻量级入侵检测系统全攻略
嵌入式图像处理系统工程案例精选:DaVinci系统设计与实现/高等学校信息工程类专业“十三五”规划教材
孙伟、郭宝龙 著
7.75
Snort轻量级入侵检测系统全攻略
养老社区规划与设计
孙伟、王莉静 著
30.00
Snort轻量级入侵检测系统全攻略
创新创业教程
孙伟、李长智 著
0.30
Snort轻量级入侵检测系统全攻略
零基础学电子琴
孙伟、周冰颖 著
8.00
Snort轻量级入侵检测系统全攻略
建筑细部构造识图快速入门
孙伟、于永鲲 著
9.24
Snort轻量级入侵检测系统全攻略
实用现代音乐教育技术
孙伟、裴芳、宁佐良 编著
2.49
Snort轻量级入侵检测系统全攻略
清东陵三大盗案
孙伟、果瑞卿 著
3.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全