内容简介
本书内容分为5章,从入侵检测系统的产品概述、技术详解、标准分析等内容入手,对入侵检测系统产品的产生需求、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。本书适合入侵检测系统产品的使用者(系统集成商、系统管理员)、产品研发人员及测试评价人员作为技术参考,也可供信息安全专业的学生及其他科研人员作为参考读物。
AI简介
这是一本详细解读网络入侵检测系统(Intrusion Detection System, IDS)的专业书籍。书中内容分为5章,从入侵检测系统的产品概述、技术详解、标准分析等内容入手,对入侵检测系统产品的产生需求、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。
书籍首先介绍了黑客的产生及其对信息安全的影响,强调了入侵检测系统的必要性。随后,书籍详细阐述了入侵检测系统的实施策略,包括监控网络异常通信、鉴别对系统漏洞及后门的利用、完善网络安全管理等方面。
书籍深入讨论了入侵检测系统的产品实现关键技术,如自身安全性、入侵检测引擎、零拷贝技术、虚拟引擎技术、基于状态的应用协议分析技术以及状态检测机制等。同时,书籍也对KILL入侵检测系统技术特点进行了详细的解读,包括特征库的详细准确度、基于状态的应用协议分析技术、全面应对各种入侵攻击、高可用性、可自定义的行为描述代码、实时检测和响应、基于漏洞的蠕虫检测、多端口智能关联分析技术、支持分布式部署、多种策略模板以及同类事件归并等多个方面。
书籍还对比了GB/T20275—2006与GA/T403.1—2002、GA/T403
推荐影视
阅读/下载地址