Snort 2.0入侵檢測(cè)

內(nèi)容概要

《Snort2.0入侵檢測(cè)》一書是第一本系統(tǒng)介紹Snod入侵檢測(cè)系統(tǒng)的權(quán)威著作，snort．Org網(wǎng)站的BrianCas— wel，是本書作者之一。通過本書對(duì)Snort的深入剖析，讀者可洞悉Snon的技術(shù)內(nèi)幕，全面掌握其復(fù)雜的安裝、設(shè)置及所有技術(shù)難題。 Snort的三大主要功能：包嗅探、包日志和入侵檢測(cè)。 詳細(xì)說明如何在Linux或MicrosoftWindows上安裝Snod。 確定五種選項(xiàng)中的哪一種最適合您：pass，log，alert，dynamic和activate。 如何根據(jù)所用網(wǎng)絡(luò)中的關(guān)鍵協(xié)議、服務(wù)以及希望告警日志的多寡來取舍規(guī)則 使用stream4和frag2預(yù)處理器增強(qiáng)Snort原本的規(guī)則匹配模式。 使用unified日志提高Snort探測(cè)的效率，解放Snod引擎的負(fù)載。管理輸出插件。通過安裝、配置、使用Swatch、 ACID、SnodSaff、IDSCenter和其他插件來監(jiān)視日志文件。關(guān)注規(guī)則升級(jí)。使用半自動(dòng)工具oinkmaster下載和比較出新規(guī)則。安裝、配置Barnyard。Barnyard主要工作在三種操作模式：?jiǎn)未文Ｊ?、連續(xù)模式和連續(xù)檢查點(diǎn)模式。

作者簡(jiǎn)介

Brian Caswell本書技術(shù)編輯，是Snort的團(tuán)隊(duì)中倍受尊敬的人物。他是Snort.org站點(diǎn)的管理者，是Snort系統(tǒng)規(guī)則的首席維護(hù)人。無論在小企業(yè)或大企業(yè)的用戶環(huán)境下，他對(duì)Snort的部署和配置都有非常豐富的經(jīng)驗(yàn)，并在2002年和2003年的CanSecWest年會(huì)上就此問題做了多次專題演講。Brian 還是Source-fire的成員，Sourcefire由Snort 的開發(fā)團(tuán)隊(duì)創(chuàng)辦，基于Snort IDS提供世界領(lǐng)先的和最靈活的入侵管理方案。2002年，Sourcefire被《信息安全雜志》評(píng)為IT安全市場(chǎng)最有影響的廠商之一。

書籍目錄

第一章  入侵檢測(cè)系統(tǒng)  1.1 什么是入侵檢測(cè)  1.2 攻擊三部曲  1.3 為什么IDS如此重要  1.4 IDS還能做什么  小結(jié)  本章快速回顧  FAQ第二章  Snort 2.0介紹  2.1 什么是Snort  2.2 Snort的特性  2.3 在網(wǎng)絡(luò)中部署Snort  2.4 Snort的安全考慮  小結(jié)  本章快速回顧  FAQ第三章  安裝Snort  3.1 關(guān)于Linux發(fā)布版本的簡(jiǎn)要介紹  3.2 安裝PCAP  3.3 安裝Snort  小結(jié)  本章快速回顧  FAQ第四章  Snort的內(nèi)部工作  4.1 Snort的主要部件  4.2 包解碼  4.3 數(shù)據(jù)包處理  4.4 規(guī)則解析和檢測(cè)引擎  4.5 輸出與日志  小結(jié)  本章快速回顧  FAQ第五章  規(guī)則的運(yùn)行第六章  預(yù)處理器第七章  Snort輸出插件的實(shí)現(xiàn)第八章  數(shù)據(jù)分析工具的使用第九章  Snort的升級(jí)第十章  Snort的優(yōu)化第十一章  Barnyard插件第十二章  深入Snort附錄

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    Snort 2.0入侵檢測(cè) PDF格式下載

---