幫助中心 | 我的帳號 | 關於我們

基於數據科學的惡意軟體分析/網路空間安全技術叢書

  • 作者:(美)約書亞·薩克斯//希拉里·桑德斯|責編:梁華傑|譯者:何能強//嚴寒冰
  • 出版社:機械工業
  • ISBN:9787111646525
  • 出版日期:2020/03/01
  • 裝幀:平裝
  • 頁數:228
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾

內容大鋼
    每年都有數百萬個惡意軟體文件被創建,每天都會產生大量與安全相關的數據,安全已經成為一個「大數據」問題。那麼在防範惡意軟體時,為什麼不像數據科學家那樣思考呢?
    在本書中,安全數據科學家約書亞·薩克斯和希拉里·桑德斯展示了在構建自己的檢測和情報系統時,如何應用機器學習、統計和數據可視化等技術。在概述了靜態和動態分析等基礎逆向工程概念之後,你將學習如何度量惡意軟體樣本中的代碼相似性,並使用scikit-learn和Keras等機器學習框架構建和訓練你自己的檢測器。
    通過閱讀本書,你將學習如何:
    通過共享代碼分析,識別由相同攻擊組織編寫的新惡意軟體。
    通過建立自己的機器學習檢測系統來捕獲Oday惡意軟體。
    使用ROC曲線來度量惡意軟體檢測器的準確性,以幫助你選擇解決安全問題的最佳途徑。
    使用數據可視化技術來識別和探討惡意軟體攻擊活動、演變趨勢和相互關係。
    使用Python實現基於深度神經網路的檢測系統。
    無論你是一位想要為現有武器庫豐富能力的惡意軟體分析師,還是一位對攻擊檢測和威脅情報感興趣的數據科學家,本書都將幫助你保持領先地位。

作者介紹
(美)約書亞·薩克斯//希拉里·桑德斯|責編:梁華傑|譯者:何能強//嚴寒冰

目錄
譯者序

前言
致謝
作者簡介
評審專家簡介
第1章  惡意軟體靜態分析基礎
  1.1  微軟Windows可移植可執行文件格式
    1.1.1  PE頭
    1.1.2  可選頭
    1.1.3  節頭
  1.2  使用pefile解析PE文件格式
  1.3  檢查惡意軟體的圖片
  1.4  檢查惡意軟體的字元串
    1.4.1  使用字元串程序
    1.4.2  分析鏡像字元串
  1.5  小結
第2章  基礎靜態分析進階:x86反彙編
  2.1  反彙編方法
  2.2  x86彙編語言基礎
    2.2.1  CPU寄存器
    2.2.2  算術指令
    2.2.3  數據傳送指令
  2.3  使用peffile和capstone反彙編ircbot.exe
  2.4  限制靜態分析的因素
    2.4.1  加殼
    2.4.2  資源混淆
    2.4.3  反彙編技術
    2.4.4  動態下載數據
  2.5  小結
第3章  動態分析簡介
  3.1  為什麼使用動態分析
  3.2  惡意軟體數據科學的動態分析
  3.3  動態分析的基本工具
    3.3.1  典型的惡意軟體行為
    3.3.2  在malwr.com上載入文件
    3.3.3  在malwr.com上分析結果
  3.4  基本動態分析的局限
  3.5  小結
第4章  利用惡意軟體網路識別攻擊活動
  4.1  節點和邊
  4.2  二分網路
  4.3  惡意軟體網路可視化
    4.3.1  失真問題
    4.3.2  力導向演算法
  4.4  使用NetworkX構建網路
  4.5  添加節點和邊
    4.5.1  添加屬性
    4.5.2  將網路保存到磁碟
  4.6  使用GraphViz實現網路可視化

    4.6.1  使用參數調整網路
    4.6.2  GraphViz命令行工具
    4.6.3  向節點和邊添加可視屬性
  4.7  構建惡意軟體網路
  4.8  構建共享圖像關係網路
  4.9  小結
第5章  共享代碼分析
  5.1  通過特徵提取對樣本進行比較
    5.1.1  特徵袋模型如何工作
    5.1.2  N-gram
  5.2  使用Jaccard係數量化相似性
  5.3  使用相似性矩陣評價惡意軟體共享代碼估計方法
    5.3.1  基於指令序列的相似性
    5.3.2  基於字元串的相似性
    5.3.3  基於導入地址表的相似性
    5.3.4  基於API動態調用的相似性
  5.4  構建相似圖
  5.5  擴展相似性比較
    5.5.1  minhash概述
    5.5.2  minhash詳述
  5.6  構建持續的惡意軟體相似性搜索系統
  5.7  運行相似性搜索系統
  5.8  小結
第6章  理解基於機器學習的惡意軟體檢測方法
  6.1  基於機器學習的檢測引擎構建步驟
    6.1.1  收集訓練樣本
    6.1.2  提取特徵
    6.1.3  設計好的特徵
    6.1.4  訓練機器學習系統
    6.1.5  測試機器學習系統
  6.2  理解特徵空間和決策邊界
  6.3  是什麼決定了模型的好和壞:過擬合與欠擬合
  6.4  機器學習演算法的主要類型
    6.4.1  邏輯回歸
    6.4.2  k近鄰演算法
    6.4.3  決策樹
    6.4.4  隨機森林
  6.5  小結
第7章  評價惡意軟體檢測系統
  7.1  四種可能的檢測結果
    7.1.1  檢出率和誤報率
    7.1.2  檢出率和誤報率之間的關係
    7.1.3  ROC曲線
  7.2  在評價中考慮基準率
    7.2.1  基準率如何影響精確度
    7.2.2  在部署環境中評價精確度
  7.3  小結
第8章  構建基於機器學習的檢測器
  8.1  術語和概念
  8.2  構建一個基於決策樹的檢測器雛形

    8.2.1  訓練你的決策樹分類器
    8.2.2  可視化決策樹
    8.2.3  完整的示例代碼
  8.3  使用sklearn構建實際的機器學習檢測器
    8.3.1  實際的特徵提取
    8.3.2  為什麼不能使用所有可能的特徵
    8.3.3  使用哈希技巧壓縮特徵
  8.4  構建工業級的檢測器
    8.4.1  特徵提取
    8.4.2  訓練檢測器
    8.4.3  運行檢測器檢測新的二進位文件
    8.4.4  至此我們實現了什麼
  8.5  評價檢測器的性能
    8.5.1  使用ROC曲線評價檢測器的功效
    8.5.2  計算ROC曲線
    8.5.3  將數據拆分為訓練集和測試集
    8.5.4  計算ROC曲線
    8.5.5  交叉驗證
  8.6  下一步工作
  8.7  小結
第9章  可視化惡意軟體趨勢
  9.1  為什麼可視化惡意軟體數據很重要
  9.2  理解我們的惡意軟體數據集
    9.2.1  將數據載入到pandas中
    9.2.2  使用pandas DataFrame
    9.2.3  使用條件過濾數據
  9.3  使用matplotlib可視化數據
    9.3.1  繪製惡意軟體大小和反病毒引擎檢測之間的關係
    9.3.2  繪製勒索軟體檢出率
    9.3.3  繪製勒索軟體和蠕蟲檢測率
  9.4  使用seaborn可視化數據
    9.4.1  繪製反病毒引擎檢出的分佈圖
    9.4.2  創建小提琴圖
  9.5  小結
第10章  深度學習基礎
  10.1  深度學習的定義
  10.2  神經網路是如何工作的
    10.2.1  神經元剖析
    10.2.2  神經元網路
    10.2.3  通用近似定理
    10.2.4  構建自己的神經網路
    10.2.5  向網路中添加一個新的神經元
    10.2.6  自動生成特徵
  10.3  訓練神經網路
    10.3.1  利用後向傳播優化神經網路
    10.3.2  路徑爆炸
    10.3.3  梯度消失
  10.4  神經網路的類型
    10.4.1  前饋神經網路
    10.4.2  卷積神經網路

    10.4.3  自編碼神經網路
    10.4.4  生成式對抗網路
    10.4.5  循環神經網路
    10.4.6  殘差網路
  10.5  小結
第11章  使用Keras構建神經網路惡意軟體檢測器
  11.1  定義模型的架構
  11.2  編譯模型
  11.3  訓練模型
    11.3.1  提取特徵
    11.3.2  創建數據生成器
    11.3.3  與驗證數據協作
    11.3.4  保存和載入模型
  11.4  模型評價
  11.5  使用回調強化模型訓練過程
    11.5.1  使用內置回調
    11.5.2  使用自定義回調函數
  11.6  小結
第12章  成為數據科學家
  12.1  成為安全數據科學家之路
  12.2  安全數據科學家的一天
  12.3  高效安全數據科學家的特徵
    12.3.1  開放的心態
    12.3.2  無窮的好奇心
    12.3.3  對結果的痴迷
    12.3.4  對結果的懷疑
  12.4  未來的工作
附錄  數據集和工具概述

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032