Рассмотрены основные этапы применения систем обнаружения атак (СОА) – разработке и эксплуатации.

Книга состоит из трех глав. В первой главе дано понятие сетевых компьютерных атак. Во второй главе представлен анализ основных типов СОА, применяемых на практике в настоящее время, описаны математические модели, используемые в качестве базы для алгоритма обнаружения компьютерных атак. Третья глава содержит рекомендации по применению СОА на примере эксплуатации распространенных СОА: Snort, Suricata, Cisco IDS Sensor, Cisco MARS.

Для студентов вузов, обучающихся по направлению подготовки 10.00.00 – «Информационная безопасность» уровня специалитета и магистратуры, при изучении модуля «Обнаружение, предупреждение и ликвидация последствий компьютерных атак», будет полезно преподавателям, слушателям курсов повышения квалификации, а также специалистам в области защиты компьютерной информации.