书致力于提出一种提高网络入侵检测的检测率、降低误警率的理论和方法,并将其应用于网络入侵检测系统设计中。本书详细论述了网络入侵检测及其系统设计的原理和技术。在简要介绍了网络入侵检测的意义、方法、已有技术及存在的问题之后,分别对基于关键主机的异常检测,滥用检测的不确定性知识表达与推理、基于本体的网络协同攻击检测,基于主动知训库系统的滥用检测系统,网络入侵检测机器学习和分布式入侵检测与信息融合等技术、原理与方法进行了详细的论述,最后对网络入侵检测技术的发展与趋势进行了分析。
二、实地培训课本
黑客技术入侵与防御案例实践 病毒分析及安全防护案例实践 Windows服务器配置与安全案例实践
Linux服务器配置与安全案例实践 数据嗅探与分析案例实践 反入侵与应用平台案例实践
三、书籍目录
