Botnet檢測原理、方法與實踐 鄒福泰 易平 章思宇 等 9787302618614 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:清華大學
物品所在地:中國大陸
原出版社:清華大學
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$375
商品編號:
9787302618614
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202305*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Botnet檢測原理、方法與實踐
ISBN:9787302618614
出版社:清華大學
著編譯者:鄒福泰 易平 章思宇 等
頁數:197
所在地:中國大陸 *此為代購商品
書號:1509953
可大量預訂,請先連絡。
1 1 殭屍網路簡介
1 1 1 殭屍網路的組成
1 1 2 殭屍網路的分類
1 2 殭屍網路的特徵
1 2 1 殭屍網路的結構
1 2 2 殭屍網路的生命周期
1 2 3 殭屍網路C&C通道特徵
1 2 4 殭屍網路惡意行為特徵
1 2 5 殭屍網路跳板特徵
1 3 傳統的殭屍網路檢測技術
1 3 1 網路入侵檢測系統
1 3 2 Snort簡介
小結
參考文獻
第2章 基於殭屍網路DNS行為的檢測原理
2 1 域名系統
2 1 1 域命名空間
2 1 2 域名伺服器
2 1 3 DNS報文格式
2 1 4 資源記錄
2 2 早期殭屍網路的DNS應用
2 3 逐步演變的Fast-Flux技術
2 4 域名生成演算法
2 4 1 DGA工作原理
2 4 2 DGA域名生成方法
2 4 3 DGA域名種子分類
2 5 DNS隧道
小結
參考文獻
第3章 基於Fast-FIux和DNS失效的檢測方法與實踐
3 1 檢測殭屍網路的Fast-Flux服務
3 1 1 Fast-Flux服務網路
3 1 2 Fast-Flux域名特徵
3 1 3 檢測演算法
3 1 4 跟蹤探測與可疑域名確定
3 1 5 系統實現
3 1 6 實踐效果評估
3 2 檢測殭屍網路的DNS失效特徵
3 2 1 DNS失效原因
3 2 2 DNS失效分類
3 2 3 惡意軟體域名請求特徵
3 2 4 流量預過濾
3 2 5 請求序列分析
3 2 6 C&C域名檢測
3 2 7 實踐效果評估
小結
參考文獻
第4章 殭屍網路DGA域名檢測方法與實踐
4 1 基於DNS圖挖掘的惡意域名檢測
4 1 1 DNS圖的定義
4 1 2 挖掘演算法
4 1 3 演算法應用
4 1 4 演算法實現
4 1 5 實踐效果評估
4 2 基於知識圖譜的DGA惡意域名檢測
4 2 1 DNS知識圖譜
4 2 2 惡意域名檢測模型
4 2 3 模型泛化
4 2 4 實踐效果評估
4 3 基於圖網路的詞典型DGA檢測
4 3 1 演算法框架
4 3 2 詞典型域名構圖演算法
4 3 3 DGA域名生成詞典挖掘演算法
4 3 4 實踐效果評估
4 4 基於反饋學習的DGA惡意域名在線檢測
4 4 1 SVM與支持向量
4 4 2 F-SVM學習演算法
4 4 3 演算法應用
4 4 4 實踐效果評估
小結
參考文獻
第5章 殭屍網路DNS隱蔽隧道檢測方法與實踐
5 1 基於機器學習的檢測方法
5 1 1 DNS隱蔽通道分析
5 1 2 數據特徵提取
5 1 3 檢測演算法
5 1 4 實踐效果評估
5 2 基於時序特徵的檢測方法
5 2 1 基於自編碼器的異常檢測
5 2 2 特徵提取
5 2 3 檢測演算法
5 2 4 網路參數調優
5 2 5 實踐效果評估
小結
參考文獻
第6章 基於深度學習的殭屍網路檢測方法與實踐
6 1 深度學習介紹
6 1 1 深度學習基本原理
6 1 2 深度學習與殭屍網路
6 2 基於時空特徵深度學習的殭屍網路檢測
6 2 1 基於ResNet的殭屍網路檢測技術研究
6 2 2 基於BiLSTM的殭屍網路檢測技術研究
6 2 3 基於時空特徵相結合的殭屍網路檢測技術研究
6 3 基於生成式對抗網路的殭屍網路檢測技術研究
6 3 1 生成式對抗網路
6 3 2 基於空間維度生成式對抗網路的殭屍網路檢測技術
6 3 3 基於時間維度生成式對抗網路的殭屍網路檢測技術
小結
參考文獻
第7章 殭屍網路追蹤溯源方法與實踐
7 1 基於流量水印的殭屍網路跳板追蹤
7 1 1 殭屍網路跳板
7 1 2 流量水印
7 1 3 流量水印系統設計
7 1 4 實踐效果評估
7 2 基於定位文檔的殭屍網路攻擊者追蹤
7 2 1 定位文檔系統設計
7 2 2 定位文檔生成模塊
7 2 3 定位文檔檢測模塊
7 2 4 實踐效果評估
7 3 基於蜜罐的殭屍網路追蹤
7 3 1 蜜罐系統結構
7 3 2 協議模擬模塊設計
7 3 3 追蹤模塊設計
7 3 4 日誌模塊設計及生成
7 3 5 實踐效果評估
7 3 6 蜜罐日誌分析
小結
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202305*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Botnet檢測原理、方法與實踐
ISBN:9787302618614
出版社:清華大學
著編譯者:鄒福泰 易平 章思宇 等
頁數:197
所在地:中國大陸 *此為代購商品
書號:1509953
可大量預訂,請先連絡。
內容簡介
本書從原理、方法和實踐應用三個角度出發,分別介紹了基於Fast-Flux與DNS失效特徵、基於DGA惡意域名、基於DNS隱蔽隧道、基於深度學習特徵的殭屍網路檢測,以及針對殭屍網路的追蹤溯源。本書還詳細介紹了如何將知識圖譜、反饋學習、圖神經網絡、生成式對抗網路等前沿技術應用於殭屍網路檢測,進一步提高檢測精度與告警能力。 本書可作為高等院校網路空間安全、信息安全、計算機、電子信息等專業的教材,也可作為研究所、IT公司中殭屍網路研究者的參考書。目錄
第1章 殭屍網路1 1 殭屍網路簡介
1 1 1 殭屍網路的組成
1 1 2 殭屍網路的分類
1 2 殭屍網路的特徵
1 2 1 殭屍網路的結構
1 2 2 殭屍網路的生命周期
1 2 3 殭屍網路C&C通道特徵
1 2 4 殭屍網路惡意行為特徵
1 2 5 殭屍網路跳板特徵
1 3 傳統的殭屍網路檢測技術
1 3 1 網路入侵檢測系統
1 3 2 Snort簡介
小結
參考文獻
第2章 基於殭屍網路DNS行為的檢測原理
2 1 域名系統
2 1 1 域命名空間
2 1 2 域名伺服器
2 1 3 DNS報文格式
2 1 4 資源記錄
2 2 早期殭屍網路的DNS應用
2 3 逐步演變的Fast-Flux技術
2 4 域名生成演算法
2 4 1 DGA工作原理
2 4 2 DGA域名生成方法
2 4 3 DGA域名種子分類
2 5 DNS隧道
小結
參考文獻
第3章 基於Fast-FIux和DNS失效的檢測方法與實踐
3 1 檢測殭屍網路的Fast-Flux服務
3 1 1 Fast-Flux服務網路
3 1 2 Fast-Flux域名特徵
3 1 3 檢測演算法
3 1 4 跟蹤探測與可疑域名確定
3 1 5 系統實現
3 1 6 實踐效果評估
3 2 檢測殭屍網路的DNS失效特徵
3 2 1 DNS失效原因
3 2 2 DNS失效分類
3 2 3 惡意軟體域名請求特徵
3 2 4 流量預過濾
3 2 5 請求序列分析
3 2 6 C&C域名檢測
3 2 7 實踐效果評估
小結
參考文獻
第4章 殭屍網路DGA域名檢測方法與實踐
4 1 基於DNS圖挖掘的惡意域名檢測
4 1 1 DNS圖的定義
4 1 2 挖掘演算法
4 1 3 演算法應用
4 1 4 演算法實現
4 1 5 實踐效果評估
4 2 基於知識圖譜的DGA惡意域名檢測
4 2 1 DNS知識圖譜
4 2 2 惡意域名檢測模型
4 2 3 模型泛化
4 2 4 實踐效果評估
4 3 基於圖網路的詞典型DGA檢測
4 3 1 演算法框架
4 3 2 詞典型域名構圖演算法
4 3 3 DGA域名生成詞典挖掘演算法
4 3 4 實踐效果評估
4 4 基於反饋學習的DGA惡意域名在線檢測
4 4 1 SVM與支持向量
4 4 2 F-SVM學習演算法
4 4 3 演算法應用
4 4 4 實踐效果評估
小結
參考文獻
第5章 殭屍網路DNS隱蔽隧道檢測方法與實踐
5 1 基於機器學習的檢測方法
5 1 1 DNS隱蔽通道分析
5 1 2 數據特徵提取
5 1 3 檢測演算法
5 1 4 實踐效果評估
5 2 基於時序特徵的檢測方法
5 2 1 基於自編碼器的異常檢測
5 2 2 特徵提取
5 2 3 檢測演算法
5 2 4 網路參數調優
5 2 5 實踐效果評估
小結
參考文獻
第6章 基於深度學習的殭屍網路檢測方法與實踐
6 1 深度學習介紹
6 1 1 深度學習基本原理
6 1 2 深度學習與殭屍網路
6 2 基於時空特徵深度學習的殭屍網路檢測
6 2 1 基於ResNet的殭屍網路檢測技術研究
6 2 2 基於BiLSTM的殭屍網路檢測技術研究
6 2 3 基於時空特徵相結合的殭屍網路檢測技術研究
6 3 基於生成式對抗網路的殭屍網路檢測技術研究
6 3 1 生成式對抗網路
6 3 2 基於空間維度生成式對抗網路的殭屍網路檢測技術
6 3 3 基於時間維度生成式對抗網路的殭屍網路檢測技術
小結
參考文獻
第7章 殭屍網路追蹤溯源方法與實踐
7 1 基於流量水印的殭屍網路跳板追蹤
7 1 1 殭屍網路跳板
7 1 2 流量水印
7 1 3 流量水印系統設計
7 1 4 實踐效果評估
7 2 基於定位文檔的殭屍網路攻擊者追蹤
7 2 1 定位文檔系統設計
7 2 2 定位文檔生成模塊
7 2 3 定位文檔檢測模塊
7 2 4 實踐效果評估
7 3 基於蜜罐的殭屍網路追蹤
7 3 1 蜜罐系統結構
7 3 2 協議模擬模塊設計
7 3 3 追蹤模塊設計
7 3 4 日誌模塊設計及生成
7 3 5 實踐效果評估
7 3 6 蜜罐日誌分析
小結
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
