特色:
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。入侵检测系统作为一种安全产品,作用就是检测、识别网络和系统中存在入侵和攻击,并对攻击作出有效的响应,如阻止攻击的进行,对攻击进行记录、作出主动响应等。随着针对系统和网络的攻击增多,人们对入侵检测系统的研究也越来越多,越来越深入。
入侵检测作为网络与信息安全领域的一项重要技术,是整个安全防护体系的重要组成部分。作为信息安全专业本科生教材,本书对入侵检测的理论与应用做了介绍。内容包括:网络安全的模型与技术介绍;入侵检测系统概述,包括入侵检测的发展历史与入侵检测系统基本模块介绍;一些黑客技术介绍;包括一些对基本攻击的描述与木马技术介绍;入侵检测的工作原理与方法介绍,包括基于数据挖掘技术的入侵检测模型、基于数据融合技术的入侵检测模型、可入侵容忍的分布式协同入侵检测系统体系结构、一个面向企业网的分布式入侵检测系统体系结构设计等;典型的入侵检测系统介绍;入侵检测的发展方向等。