这是一本介绍入侵检测技术的入门书籍。全书共分为14章,内容包括:黑客攻击主要手段以及入侵检测技术的相关问题;主要操作系统的文件系统和审计机制;基于主机的入侵检测技术知识;RPC技术;早期著名的主机入侵检测系统IDES/NIDES系统;另外一种类型的主机入侵检测技术;网络入侵检测技术的基础设计知识;早期的分布式入侵检测系统AAFID系统。在本书的第12-14章中,作者阐述了独立工作的成果。其中包括入侵检测不对称模型的引入、基于神经网络的入侵检测技术以及智能化入侵检测系统的架构设计等。本书适用于计算机和信息安全专业的高校教师和研究生以及广大网络安全工程技术人员参考之用。[编辑推荐]入门检测技术随着整体信息安全技术的发展而不断前行,更多的人投入到该领域内的研究工作并取得了一定的成果。更多新的理论运用到入侵检测的研究领域,同时在具体产品或系统的开发上,也取得了很大进步。但是,应该看到的是,在总体迅速发展的背景下,核心技术和创新能力的发展并不乐观。作者写此书的目的就是希望更多的人通过本书入门,能够在此基础上做出更多具有原创性的工作。