幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Botnet檢測原理方法與實踐

  • 作者:鄒福泰//易平//章思宇//胡煜宗|責編:付弘宇//薛陽
  • 出版社:清華大學
  • ISBN:9787302618614
  • 出版日期:2023/05/01
  • 裝幀:平裝
  • 頁數:197
人民幣:RMB 59 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書從原理、方法和實踐應用三個角度出發,分別介紹了基於Fast-Flux與DNS失效特徵、基於DGA惡意域名、基於DNS隱蔽隧道、基於深度學習特徵的僵屍網路檢測,以及針對僵屍網路的追蹤溯源。本書還詳細介紹了如何將知識圖譜、反饋學習、圖神經網路、生成式對抗網路等前沿技術應用於僵屍網路檢測,進一步提高檢測精度與告警能力。
    本書可作為高等院校網路空間安全、信息安全、電腦、電子信息等專業的教材,也可作為研究所、IT公司中僵屍網路研究者的參考書。
作者介紹
鄒福泰//易平//章思宇//胡煜宗|責編:付弘宇//薛陽
目錄
第1章  僵屍網路
  1.1  僵屍網路簡介
    1.1.1  僵屍網路的組成
    1.1.2  僵屍網路的分類
  1.2  僵屍網路的特徵
    1.2.1  僵屍網路的結構
    1.2.2  僵屍網路的生命周期
    1.2.3  僵屍網路C&C通道特徵
    1.2.4  僵屍網路惡意行為特徵
    1.2.5  僵屍網路跳板特徵
  1.3  傳統的僵屍網路檢測技術
    1.3.1  網路入侵檢測系統
    1.3.2  Snort簡介
  小結
  參考文獻
第2章  基於僵屍網路DNS行為的檢測原理
  2.1  域名系統
    2.1.1  域命名空間
    2.1.2  域名伺服器
    2.1.3  DNS報文格式
    2.1.4  資源記錄
  2.2  早期僵屍網路的DNS應用
  2.3  逐步演變的Fast-Flux技術
  2.4  域名生成演算法
    2.4.1  DGA工作原理
    2.4.2  DGA域名生成方法
    2.4.3  DGA域名種子分類
  2.5  DNS隧道
  小結
  參考文獻
第3章  基於Fast-FIux和DNS失效的檢測方法與實踐
  3.1  檢測僵屍網路的Fast-Flux服務
    3.1.1  Fast-Flux服務網路
    3.1.2  Fast-Flux域名特徵
    3.1.3  檢測演算法
    3.1.4  跟蹤探測與可疑域名確定
    3.1.5  系統實現
    3.1.6  實踐效果評估
  3.2  檢測僵屍網路的DNS失效特徵
    3.2.1  DNS失效原因
    3.2.2  DNS失效分類
    3.2.3  惡意軟體域名請求特徵
    3.2.4  流量預過濾
    3.2.5  請求序列分析
    3.2.6  C&C域名檢測
    3.2.7  實踐效果評估
  小結
  參考文獻
第4章  僵屍網路DGA域名檢測方法與實踐
  4.1  基於DNS圖挖掘的惡意域名檢測

    4.1.1  DNS圖的定義
    4.1.2  挖掘演算法
    4.1.3  演算法應用
    4.1.4  演算法實現
    4.1.5  實踐效果評估
  4.2  基於知識圖譜的DGA惡意域名檢測
    4.2.1  DNS知識圖譜
    4.2.2  惡意域名檢測模型
    4.2.3  模型泛化
    4.2.4  實踐效果評估
  4.3  基於圖網路的詞典型DGA檢測
    4.3.1  演算法框架
    4.3.2  詞典型域名構圖演算法
    4.3.3  DGA域名生成詞典挖掘演算法
    4.3.4  實踐效果評估
  4.4  基於反饋學習的DGA惡意域名在線檢測
    4.4.1  SVM與支持向量
    4.4.2  F-SVM學習演算法
    4.4.3  演算法應用
    4.4.4  實踐效果評估
  小結
  參考文獻
第5章  僵屍網路DNS隱蔽隧道檢測方法與實踐
  5.1  基於機器學習的檢測方法
    5.1.1  DNS隱蔽通道分析
    5.1.2  數據特徵提取
    5.1.3  檢測演算法
    5.1.4  實踐效果評估
  5.2  基於時序特徵的檢測方法
    5.2.1  基於自編碼器的異常檢測
    5.2.2  特徵提取
    5.2.3  檢測演算法
    5.2.4  網路參數調優
    5.2.5  實踐效果評估
  小結
  參考文獻
第6章  基於深度學習的僵屍網路檢測方法與實踐
  6.1  深度學習介紹
    6.1.1  深度學習基本原理
    6.1.2  深度學習與僵屍網路
  6.2  基於時空特徵深度學習的僵屍網路檢測
    6.2.1  基於ResNet的僵屍網路檢測技術研究
    6.2.2  基於BiLSTM的僵屍網路檢測技術研究
    6.2.3  基於時空特徵相結合的僵屍網路檢測技術研究
  6.3  基於生成式對抗網路的僵屍網路檢測技術研究
    6.3.1  生成式對抗網路
    6.3.2  基於空間維度生成式對抗網路的僵屍網路檢測技術
    6.3.3  基於時間維度生成式對抗網路的僵屍網路檢測技術
  小結
  參考文獻

第7章  僵屍網路追蹤溯源方法與實踐
  7.1  基於流量水印的僵屍網路跳板追蹤
    7.1.1  僵屍網路跳板
    7.1.2  流量水印
    7.1.3  流量水印系統設計
    7.1.4  實踐效果評估
  7.2  基於定位文檔的僵屍網路攻擊者追蹤
    7.2.1  定位文檔系統設計
    7.2.2  定位文檔生成模塊
    7.2.3  定位文檔檢測模塊
    7.2.4  實踐效果評估
  7.3  基於蜜罐的僵屍網路追蹤
    7.3.1  蜜罐系統結構
    7.3.2  協議模擬模塊設計
    7.3.3  追蹤模塊設計
    7.3.4  日誌模塊設計及生成
    7.3.5  實踐效果評估
    7.3.6  蜜罐日誌分析
  小結
  參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032