關(guān)于我們
書單推薦
新書推薦
|
惡意代碼演化與檢測方法
作為發(fā)起網(wǎng)絡(luò)攻擊的主要武器,惡意代碼已成為當(dāng)前網(wǎng)絡(luò)空間面臨的一個主要安全威脅,并且為了對抗檢測,惡意代碼在持續(xù)地演化升級。惡意代碼制作者普遍采用加殼、多態(tài)、變形、環(huán)境偵測等手段,在保持惡意性的同時(shí)不斷改變惡意代碼的結(jié)構(gòu)特征,規(guī)避分析與檢測,給惡意代碼防護(hù)帶來嚴(yán)峻挑戰(zhàn)。
本書針對惡意代碼演化對抗檢測現(xiàn)狀,系統(tǒng)分析了惡意代碼為對抗分析所主要采用的演化方式,研究了綜合畫像和定位機(jī)理、特征關(guān)聯(lián)融合與解釋方法、全局和局部特征結(jié)合分類、樣本抽樣與家族分類機(jī)制、攻擊傳播特性分析及同源檢測,以及APT惡意代碼和APT攻擊行為檢測技術(shù),揭示了惡意代碼多樣性、多變性的復(fù)雜規(guī)律,構(gòu)建了網(wǎng)絡(luò)空間環(huán)境下惡意代碼檢測框架體系,在推進(jìn)網(wǎng)絡(luò)空間安全研究方面具有較強(qiáng)的理論和應(yīng)用價(jià)值。 本書可作為從事惡意代碼分析與檢測方向研究人員的學(xué)術(shù)參考書籍,也可作為網(wǎng)絡(luò)安全相關(guān)專業(yè)本科生和研究生的教材,也適合作為信息安全愛好者的參考書及網(wǎng)絡(luò)安全管理人員的培訓(xùn)教材。
你還可能感興趣
我要評論
|