網絡入侵分析與入侵響應

內容概要

　　本書主要對入侵檢測系統報警的各類分析處理技術、入侵在線風險評估技術和入侵響應決策技術進行介紹。內容包括：入侵檢測系統報警處理所涉及的概念、標準、語言、分類和結構；報警聚合、報警統計、報警驗證和報警關聯等報警分析處理方法和模型；典型的報警處理工具；報警分級技術；定性和定量的在線入侵風險評估技術；自動入侵響應所涉及的關鍵技術、響應目的、響應策略、響應因素和響應措施等有關內容；各類入侵響應時機決策和入侵響應措施決策的方法和模型；各類網絡安全設備的特點、使用和部署方法等。
　　本書可作為計算機、信息安全等相關專業(yè)高年級本科生、研究生的教學參考書，也可供網絡安全領域的科研、設計和管理人員參考。

書籍目錄

第1章 引論
1.1 網絡安全技術及其發(fā)展趨勢
1.2 防火墻技術
1.2.1 防火墻及其作用
1.2.2 防火墻的分類
1.2.3 防火墻存在的問題
1.3 入侵檢測技術
1.4 入侵響應技術
1.5 漏洞掃描技術
1.6 入侵檢測報警分析與自動入侵響應技術的重要性
1.6.1 入侵檢測報警分析、處理的重要性
1.6.2 自動入侵響應的重要性
第2章 入侵檢測系統的報警分析與處理
2.1 引言
2.1.1 入侵檢測系統的報警信息
2.1.2 入侵檢測與報警處理
2.2 報警處理相關概念、語言與標準
2.2.1 相關概念
2.2.2 報警處理語言
2.2.3 報警數據格式標準IDMEF
2.3 報警聚合與關聯系統的體系結構
2.4 報警的分類與分析
2.5 報警聚合
2.5.1 聚合算法與目標
2.5.2 自適應的報警聚合
2.6 報警統計
2.6.1 報警統計目標
2.6.2 報警確信度學習實例
2.7 報警驗證
2.7.1 報警驗證目標與算法
2.7.2 基于多層模糊綜合評判的報警驗證
2.8 報警關聯
2.8.1 關聯目標與算法
2.8.2 基于模糊綜合評判的報警關聯
2.9 計算與分析
2.9.1 報警驗證計算與分析
2.9.2 報警關聯計算與分析
2.10 實驗與分析
2.11 報警處理方法的選擇
2.12 報警的分析與處理工具
2.12.1 入侵檢測信息處理平臺ACIDBASE
2.12.2 SnortSnarf
第3章 安全事件分級與在線入侵風險評估
3.1 在線風險評估概述
3.2 安全事件分級
3.3 定性風險評估法
3.4 基于規(guī)則的在線風險評估模型
3.5 層次化在線風險評估的概念與思想
3.6 服務層次上的風險評估
3.6.1 服務層次的風險指數計算
3.6.2 風險分布與風險狀態(tài)確定
3.7 主機層次上的風險評估
3.8 網絡層次上的風險評估
3.9 層次化風險評估實例
3.10 總結
第4章 自動入侵響應技術
4.1 引言
4.2 自動入侵響應中的關鍵技術
4.3 響應目的與策略
4.4 入侵響應決策中的響應因素
4.4.1 響應因素統計
4.4.2 響應因素分類
4.4.3 響應因素的分析與選擇
4.5 針對入侵響應決策的攻擊分類
4.6 響應措施分類
4.7 響應時機決策
4.8 響應措施決策
4.8.1 靜態(tài)映射模型
4.8.2 動態(tài)映射模型
4.8.3 成本敏感模型
4.8.4 基于響應負面效應最小原則模型
4.8.5 基于實時入侵風險評估的模型
4.9 現有響應決策模型的問題
4.10 小結
第5章 安全設備部署與使用
5.1 現有網絡安全狀況分析
5.2 防火墻部署與使用
5.3 網閘的部署使用
5.4 入侵檢測系統部署使用
5.5 自動入侵響應系統的部署使用
5.6 入侵防御系統部署與使用
5.7 統一威脅管理系統的部署與使用
5.8 其他網絡安全措施與設備的部署
5.8.1 VI,AN的劃分與使用
5.8.2 訪問列表ACL
5.8.3 網絡地址轉換NAT技術
5.8.4 安全交換機
5.9 小結
參考文獻

章節(jié)摘錄

版權頁：插圖：第3章 安全事件分級與在線入侵風險評估3-1在線風險評估概述1983年美國國家計算機安全中心頒布第一個信息安全評估標準《可信計算機系統評估準則》（TCSEC）。由于TCSEC存在不足，歐洲國家在1991年發(fā)布了自己制定的《信息技術安全評估準則》（ITSEC）。TCSEC采用了TCSEC框架，但做了更加實用的改進。目前，國際上公認的信息安全評估標準《信息技術安全評估通用準則》，即CC準則，已經被接納為.ISO／IEC15408，我國也于2001年將CC作為信息評估的國家標準（GB／T18336－2001）發(fā)布。評估標準只提供了評估中應當遵循的準則，并不給出通用的方法和模型。在實際評估當中，應針對不同的安全評估對象，以評估標準為準則，制定適合于具體情況的方法和模型。不論是從各種評估標準還是眾多信息安全評估模型來看，信息安全評估都是從安全需求出發(fā)，結合資產價值對系統的威脅、脆弱性進行全面的考察和評判。隨著互聯網的普及和基于網絡業(yè)務的增加，網絡系統的風險評估作為信息安全評估的一個分支已經越來越受到人們的重視。研究者們已經提出了大量模型和方法，這些方法和模型大部分都是離線的，側重于各個層次上的系統漏洞評估。以前由于技術上的限制，針對入侵的實時、在線風險評估方法和模型非常少，隨著網絡安全技術（特別是各種后入侵檢測技術）的發(fā)展，使得在線風險評估成為可能，預計在線風險評估將是網絡安全領域一個新的研究熱點。在線的網絡入侵風險評估與離線的網絡風險評估的主要區(qū)別在于：·離線網絡風險評估的方法關注的焦點是從服務、主機到網絡的所有層次存在的漏洞；而在線評估方法焦點在于發(fā)生的入侵?！るx線的方法所評估的范圍要包含網絡系統中的所有單元；而在線評估的范圍只限于受到此次入侵所影響到的服務、主機和網絡。·離線評估方法和其得到的評估結果是非實時的、靜態(tài)的；而在線評估方法和結果是動態(tài)的、實時的?！るx線評估往往是對目標潛在風險的評估；而在線評估方法是對正在發(fā)生的風險進行評估。無論是安全事件分級還是在線風險評估，對入侵分析和入侵響應都有重大意義，主要體現在如下幾個方面。

編輯推薦

《網絡入侵分析與入侵響應》是高等教育“十二五”創(chuàng)新型規(guī)劃教材之一。

圖書封面

評論、評分、閱讀與下載

---

    網絡入侵分析與入侵響應 PDF格式下載

---