第1章 入侵检测基础概念
1.1 入侵检测系统的作用
1.2 IDS的标准结构
1.3 如何检测入侵
1.4 IDS的分类
1.4.1 NIDS
1.4.2 HIDS
1.4.3 DIDS
1.5 攻击的来源
1.6 IDS的部署和使用
1.6.1 IDS的选择
1.6.2 IDS的部署
第2章 Snort应用基础
2.1 Snort简介
2.2 Snort原理
2.2.1 整体结构
2.2.2 Snort在网络层次模型中的位置
2.3 代码流程
2.4 内部工作流程
2.4.1 捕获网络流量
2.4.2 包解码器
2.4.3 预处理器
2.4.4 规则解析和探测引擎
2.4.5 报警输出模块
2.5 Snort的部署
2.5.1 部署策略
2.5.2 操作系统平台的选择
2.5.3 三层体系结构
2.5.4 三位一体的集成式安装
第3章 面向小型网络的集成式安装
3.1 安装Snort IDS所需软件
3.1.1 传感器层软件
3.1.2 服务器层软件
3.1.3 集成工具包
3.1.4 管理员控制台
3.1.5 Snort管理工具
3.1.6 各类库
3.1.7 Snort虚拟机
3.2 windows下的集成式安装
3.2.1 安装Snort和Winpcap包
3.2.2 AppServ
3.2.3 安装Adodb、jpgraph和ACID
3.2.4 配置Snort
3.2.5 系统测试
3.3 Linux下的集成式安装
3.3.1 Linux平台下软件的一般安装方法
3.3.2 安装Snort
3.3.3 安装IDS配套软件
3.3.4 MySQL的安装和配置
3.3.5 Adodb、ACID的安装和配置
3.3.6 Linux下的安装测试
第4章 Snort的分离式安装
4.1 分离式安装中的安全连接
4.1.1 openSSL
4.1.2 Stunnel
4.1.3 ODenSSH
4.1.4 其他SSH软件
4.2 建立服务器
4.2.1 安装指南
4.2.2 Linux平台下安装配置
4.2.3 Windows平台下安装配置
4.3 建立传感器
4.3.1 安装指南
4.3.2 安装传感器
4.4 建立管理员控制台
4.4.1 PuTTY的安装和使用
4.4.2 ScreenCRT的安装和使用
第5章 Snort的使用
5.1 配置文件
5.1.1 定义和使用变量
……
第6章 规则语法及使用
第7章 IDS攻击与Snort预处理器
第8章 输出插件和数据分析工具
第9章 Snort管理工具
第10章 IDS测试评估
第11章 Snort入侵检测实例分析
参考文献
鄂公网安备 42010302001612号 