图书介绍

Linux网络入侵检测系统PDF|Epub|txt|kindle电子书版本网盘下载

Linux网络入侵检测系统
  • 刘文涛编著 著
  • 出版社: 北京:电子工业出版社
  • ISBN:7121004771
  • 出版时间:2004
  • 标注页数:277页
  • 文件大小:19MB
  • 文件页数:287页
  • 主题词:Linux

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:3437c3acfdbdd228812fcd200f26b544

下载说明

Linux网络入侵检测系统PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 网络安全问题及其对策1

1.1 网络安全问题1

1.2 网络安全目标1

目录1

1.3 网络面临的主要威胁2

1.4 传统网络安全技术4

1.5 网络安全模型——PPDR5

第2章 入侵检测系统概述7

2.1 入侵检测的产生及其定义7

2.2 入侵检测系统的分类8

2.3 入侵检测系统的标准化9

2.3.1 入侵检测工作组IDWG10

2.3.2 公共入侵检测框架CIDF10

2.4 主要入侵检测系统介绍12

3.1.1 IDES模型14

第3章 入侵检测原理14

3.1 入侵检测模型14

3.1.2 CIDF模型15

3.2 入侵检测技术15

3.2.1 异常检测15

3.2.2 误用检测16

3.3 入侵检测的发展方向18

第4章 Linux网络入侵检测系统设计20

4.1 系统设计原理20

4.2 主要功能要求20

4.3 检测器位置21

4.4 数据源22

4.5 系统总体结构24

4.6 小结27

5.1 Linux内核中TCP/IP协议栈分析28

第5章 网络数据包捕获模块设计与实现28

5.2.1 几种分组捕获机制介绍30

5.2 BPF机制30

5.2.2 BPF过滤机制31

5.3 使用Iibpcap函数库32

5.3.1 主要函数介绍33

5.3.2 编写步骤35

5.3.3 bpf过滤规则37

5.4 实现数据包捕获模块41

第6章 网络协议分析模块设计与实现46

6.1  TCP/IP协议分析基础46

6.1.1 概述46

6.1.2 IP协议48

6.1.3 TCP协议49

6.1.5 ICMP协议51

6.1.4 UDP协议51

6.2 协议分析模块的实现过程52

6.2.1 协议分析过程52

6.2.2 以太网协议分析63

6.2.3 ARP协议分析和RARP协议分析67

6.2.4 IP协议分析71

6.2.5 TCP协议分析79

6.2.6 UDP协议分析86

6.2.7 ICMP协议分析90

6.3 其他协议的分析95

6.3.1 DNS协议95

6.3.2 DHCP协议103

6.3.3 IPX/SPX协议114

6.4.1 Libnids库简介115

6.4 使用Libnids库115

6.4.2 分析TCP连接过程121

6.4.3 分析HTTP协议131

第7章 存储模块设计与实现140

7.1 设计原理140

7.2 MySQL数据库141

7.2.1 安装MySql数据库142

7.2.2 基本操作142

7.2.3 基本函数143

7.3 存储模块实现147

7.3.1 使用PHPMyAdmin管理数据库147

7.3.2 设计数据库152

7.3.3 实现数据库连接157

7.4 数据库分析161

7.4.1 分析IP数据包的分布状态162

7.4.2 分析总体协议的分布状态170

7.4.3 HTTP流量分析177

第8章 规则解析模块设计与实现181

8.1 建立入侵事件描述语言181

8.2 特征的选择182

8.3 规则格式184

8.4 规则选项187

8.4.1 IP协议变量187

8.4.2 TCP协议变量188

8.4.3 UDP协议变量189

8.4.4 ICMP协议变量190

8.4.5 响应方式190

8.5 规则解析模块实现191

8.6 小结193

9.1.1 模式匹配方法的不足194

第9章 入侵事件检测模块设计与实现194

9.1 入侵检测方法194

9.1.2 使用协议分析方法196

9.1.3 协议分析技术的优点197

9.2 入侵事件检测模块实现198

9.2.1 获取协议信息200

9.2.2 规则匹配206

9.2.3 检测扫描行为214

9.3 小结218

第10章 入侵响应模块设计与实现219

10.1 响应的类型219

10.2 入侵响应模块实现220

10.2.1 采用声音警报的方式来响应220

10.2.2 采用灯光闪烁的方式来发警报221

10.2.3 使用日志来记录223

第11章 界面模块设计与实现225

11.1 GTK概述225

11.2 GTK控件226

11.3 使用GTK229

11.4 多线程技术231

11.4.1 创建线程232

11.4.2 结束线程233

11.4.3 线程同步234

11.4.4 GTKV+多线程235

11.5 实现本系统界面模块237

11.5.1 本系统界面分布情况237

11.5.2 界面模块实现238

11.6 小结272

参考文献及进一步的读物273

热门推荐