下载后可任意编辑目 录第一章 入侵检测系统简介.............................................2第二章 入侵检测系统模型.............................................32.1 CIDF 模型......................................................32.2 IDS 分类.......................................................32.3 通信协议......................................................52.4 入侵检测技术...................................................5第三章 LINUX 下的实现................................................63.1 系统框架.......................................................63.2 各部分的实现流程及重要问题说明.................................73.2.1 数据采集部分...............................................73.2.2 数据分析...................................................83.2.3 控制台....................................................103.3 未完成部分....................................................123.4 性能参考.....................................................12第四章 存在的问题..................................................13第五章 结论........................................................15附录...............................................................16A.常见攻击手段及其分析...........................................16B.WARCHER 源程序...................................................19参考文献...........................................................20下载后可任意编辑第一章 入侵检测系统简介当越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题呈现在人们面前。传统上,公司一般采纳防火墙作为安全的第一道防线。而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,网络的防卫必须采纳一种纵深的、多样的手段。与此同时,当今的网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成安全的重大隐患。在这种环境下,入侵检测系统成为了安全市场上新的热点,不仅愈来愈多的受到人们的关注,而且已经开始在各...
