《Snort2.0入侵检测》一书是及时本系统介绍Snod入侵检测系统的著作,snort.Org网站的BrianCas— wel,是本书作者之一。通过本书对Snort的深入剖析,读者可洞悉Snon的技术内幕,掌握其复杂的安装、设置及所有技术难题。 Snort的三大主要功能:包嗅探、包日志和入侵检测。 详细说明如何在Linux或MicrosoftWindows上安装Snod。 确定五种选项中的哪一种您:pass,log,alert,dynamic和activate。 如何根据所用网络中的关键协议、服务以及希望告警日志的多寡来取舍规则 使用stream4和frag2预处理器增强Snort原本的规则匹配模式。 使用unified日志提高Snort探测的效率,解放Snod引擎的负载。管理输出插件。通过安装、配置、使用Swatch、 ACID、SnodSaff、IDSCenter和其他插件来监视日志文件。关注规则升级。使用半自动工具oinkmaster下载和比较出新规则。安装、配置Barnyard。Barnyard主要工作在三种操作模式:单次模式、连续模式和连续检查点模式。
Brian Caswell本书技术编辑,是Snort的团队中倍受尊敬的人物。他是Snort.org站点的管理者,是Snort系统规则的首席维护人。无论在小企业或大企业的用户环境下,他对Snort的部署和配置都有非常丰富的经验,并在2002年和2003年的CanSecWest年会上就此问题做了多次专题演讲
及时章 入侵检测系统
1.1 什么是入侵检测
1.2 攻击三部曲
1.3 为什么IDS如此重要
1.4 IDS还能做什么
小结
本章快速回顾
FAQ
第二章 Snort 2.0介绍
2.1 什么是Snort
2.2 Snort的特性
2.3 在网络中部署Snort
2.4 Snort的安全考虑
小结
本章快速回顾
FAQ
第三章 安装Snort
3.1 关于Linux版本的简要介绍
3.2 安装PCAP
3.3 安装Snort
小结
本章快速回顾
FAQ
第四章 Snort的内部工作
4.1 Snort的主要部件
4.2 包解码
4.3 数据包处理
4.4 规则解析和检测引擎
4.5 输出与日志
小结
本章快速回顾
FAQ
第五章 规则的运行
第六章 预处理器
第七章 Snort输出插件的实现
第八章 数据分析工具的使用
第九章 Snort的升级
第十章 Snort的优化
第十一章 Barnyard插件
第十二章 深入Snort
附录
