第1章 概论
1.1 安全的含义及目标
1.2 传统的安全模型与技术
小结
习题一
第2章 入侵检测系统
2.1 概述
2.2 入侵检测系统简介
2.3 入侵检测的必要性
2.4 入侵检测的发展历史
2.5 入侵检测系统的分类
2.6 入侵检测系统的功能与基本构成
2.7 入侵检测系统在系统安全中的地位
2.8 入侵检测系统的体系结构
小结
习题二
第3章 入侵的方法与手段
3.1 计算机网络的主要漏洞
3.2 攻击分类与实现
3.3 木马
小结
习题三
第4章 入侵检测的信息源
4.1 概述
4.2 基于主机的信息源
4.3 基于网络的信息源
4.4 数据的获取
小结
习题四
第5章 入侵检测方法与应用
5.1 入侵检测的基本原理和主要方法
5.2 基本的入侵检测方法
5.3 基于数据挖掘技术的入侵检测模型
5.4 基于数据融合技术的入侵检测模型
5.5 可入侵容忍的分布式协同入侵检测系统
5.6 面向企业网的分布式IDS体系结构设计
5.? 其他人侵检测方法介绍
小结
习题五
第6章 典型的入侵检测系统介绍
6.1 概述
6.2 IDS原型系统介绍
6.3 IDS商业产品介绍
6.4 免费IDS产品介绍
小结
习题六
第7章 入侵检测系统的评价及发展方向
7.1 概述
7.2 IDS的评价标准
7.3 对IDS的测试与评估
7.4 IDS产品的选择
7.5 入侵检测信息交换格式介绍
7.6 形式化描述简介
7.7 IDS的发展方向
小结
习题七
参考文献