IDS와 보안관제의 완성

시작하며
PART 1 보안관제의 시작
Chapter 1. 보안관제의 시작 배경
1.1 컴퓨터 범죄의 시작
1.2 보안관제의 시작
1.3 요약
Chapter 2. 보안관제 솔루션
2.1 방화벽(Firewall)
2.2 IDS/IPS
2.3 안티(Anti) DDoS
2.4 웹 방화벽
2.5 ESM
2.6 기타
2.7 요약
Chapter 3. 보안관제 조직과 업무
3.1 조직 구성
3.2 업무 정의
3.3 요약

PART 2 감시 체계의 완성
Chapter 4. IDS
4.1 IDS의 시작
4.2 IDS의 문제점
4.3 IDS 룰(Rule)
4.4 요약
Chapter 5. 분석 방법론
5.1 3단계 분석
5.2 표본 검사
5.3 텍스트 정규
5.4 요약
Chapter 6. 패턴 기반 분석
6.1 malicious code by iframe
6.2 Remote File Inclusion
6.3 suspicious web - x.htm
6.4 요약
Chapter 7. 발생량 기반 분석
7.1 Scan
7.2 DDoS
7.3 요약
Chapter 8. 이상 징후 분석
8.1 이상 징후 분석의 필요성
8.2 전체 발생 추이
8.3 공격명별 발생 추이
8.4 공격(피해)자별 발생 추이
8.5 공격국가별 발생 추이
8.6 이상 징후 발견 사례
8.7 요약
Chapter 9. 룰 기반 보안솔루션의 완성
9.1 업계의 현황
9.2 룰 기반 보안솔루션의 방향
9.3 세부 개선 방안

부록 1. 문자코드 인/디코딩
부록 2. Security Onion
마치며
색인