[内容简介]

    本书致力于提出一种提高网络入侵检测的检测率、降低误警率的理论和方法，并将其应用于网络入侵检测系统设计中。
    本书详细论述了网络入侵检测及其系统设计的原理和技术。在简要介绍了网络入侵检测的意义、方法、已有技术及存在的问题之后，分别对基于关键主机的异常检测，滥用检测的不确定性知识表达与推理、基于本体的网络协同攻击检测，基于主动知训库系统的滥用检测系统，网络入侵检测机器学习和分布式入侵检测与信息融合等技术、原理与方法进行了详细的论述，最后对网络入侵检测技术的发展与趋势进行了分析。
    本书是一本反映网络入侵检测技术最新研究成果的技术专著，内容取材于多篇博士论文的研究成果，可供从事信息安全技术工作的技术人员和研究人员参考，也可作为信息安全技术及相关学科的研究生教材。

［目录］
第一章 导论
参考文献
第二章 基于关键主机的异常检测技术
参考文献
第三章 滥用检测的不确定性知识表达与推理技术
参考文献
第四章 基于本体的网络击检测技术
参考文献
第五章 基于主动知识库系统的滥用检测系统
参考文献
第六章 网络入侵检测机器学习方法
第七章 分布式入侵检测与信息融合
第八章 网络入侵检测技术的发展与趋势