特種木馬防禦與檢測技術研究 特种木马防御与检测技术研究

賴明珠, 高迪, 薑莉, 田秀霞

  • 出版商: 人民郵電
  • 出版日期: 2015-12-01
  • 定價: $294
  • 售價: 8.5$250
  • 語言: 簡體中文
  • 頁數: 194
  • 裝訂: 平裝
  • ISBN: 7115396094
  • ISBN-13: 9787115396099
  • 相關分類: 資訊安全

下單後立即進貨 (約4週~6週)

買這商品的人也買了...

相關主題

商品描述

<內容大鋼>

    《特種木馬防禦與檢測技術研究》以作者孫建國近幾年的研究經歷為基礎,系統介紹了木馬檢測與防護的關鍵技術。內容涵蓋木馬行為的基本理論、木馬基本特徵、木馬檢測與防護各階段的關鍵技術。
    《特種木馬防禦與檢測技術研究》內容簡練,通俗易懂。既可供高等院校信息安全,特別是信息系統安全領域的相關師生使用,又可以作為開發人員和技術人員的設計參考書,也可供對系統安全、木馬防護技術感興趣的讀者閱讀。

<作者簡介>

編者:孫建國

<目錄>

第1章 緒論
  1.1 背景及意義
  1.2 木馬的檢測與防護
    1.2.1 特種木馬的基本特徵
    1.2.2 特種木馬隱藏技術
    1.2.3 特種木馬的免殺
    1.2.4 木馬檢測與防護的技術要求
    1.2.5 特種木馬的關鍵行為特徵
  1.3 國內外研究情況
    1.3.1 擺渡木馬植入技術研究(1990?2001年)
    1.3.2 擺渡木馬隱藏技術研究(2005?2010年)
    1.3.3 擺渡木馬分析技術研究(2011年至今)
  1.4 主流木馬檢測技術
    1.4.1 特徵碼檢測技術
    1.4.2 基於文件靜態特徵的檢測技術
    1.4.3 文件完整性檢測技術
    1.4.4 虛擬機檢測技術
    1.4.5 行為分析技術
    1.4.6 入侵檢測技術
    1.4.7 雲安全技術
  1.5 本章小結
第2章 特種木馬技術的基本原理
  2.1 u盤擺渡木馬特徵分析
    2.1.1 擺渡執行過程
    2.1.2 文件搜索
    2.1.3 寫入u盤等移動介質
    2.1.4 發送被竊取文件
    2.1.5 啟動方式的隱藏-
  2.2 DLL型擺渡木馬的設計原理
    2.2.1 DLL基礎知識
    2.2.2 整體設計框架
  2.3 DLL水馬生命周期簡介
    2.3.1 木馬註入
    2.3.2 劫持系統DLL
    2.3.3 木馬隱藏
    2.3.4 DLL木馬免殺策略
    2.3.5 DLL木馬自毀策略
  2.4 模擬實驗分析
    2.4.1 環境介紹
    2.4.2 流程介紹與分析
    2.4.3 實驗結果分析
  2.5 本章小結
第3章 PE類型木馬技術原理
    3.1.PE文件結構
    3.1.1 DOSMZeader
    3.1.2 PEHeader
  3.1 3OptionaHeader
    3.1.4 節表和節
    3.2.PE病毒原理研究
    3.2.1 重定位技術

    3.2.2 獲取API技術
    3.2.3 搜索感染目標技術
    3.2.4 內存映射
    3.2.5 感染PE文件技術
  3.3 PE病毒採用的高級技術
    3.3.1 加密技術
    3.3.2 多態技術
    3.3.3 變形技術
  3.4 虛擬化技術應對病毒自修改代碼
  3.5 Wmdows文件系統過濾驅動
  3.6 實驗分析與驗證
  3.7 本章小結
第4章 擺渡木馬主動防禦框架
  4.1 擺渡木馬主動防禦框架
    4.1.1 設計目標
    4.1.2 設計思想
    4.1.3 主動防禦框架
    4.1.4 監控模塊設計
  4.2 行為捕獲技術和行為特徵
    4.2.1 WindowsAPI鈞子技術
    4.2.2 木馬的不可精確判定性
    4.2.3 樸素貝葉斯分類演算法
  4.3 環境檢測
  4.4 術馬檢測評判標準
    4.4.1 測試指標
    4.4.2 ROC曲線
  4.5 實驗與分析
    4.5.1 實驗目的與環境
    4.5.2 訓練集與測試集
    4.5.3 實驗結果與分析
  4.6 本章小結
第5章 檢測與清除模塊設計
  5.1 功能描述
  5.2 邏輯流程
  5.3 文件掃描與檢測技術
    5.3.1 PE文件掃描與檢測
    5.3.2 壓縮文件檢測與掃描
    5.3.3 其他類型文件的檢測與掃描
  5.4 文件隔離與刪除技術
  5.5 惡意文檔檢測與刪除技術
第6章 特種木馬防護模塊設計
  6.1 功能描述
  6.2 邏輯流程
  6.3 動態防禦註冊表驅動過濾
  6.4 動態防禦文件驅動過濾
  6.5 動態防禦網絡協議驅動過濾
    6.5.1.TDl過濾簡述
    6.5.2 具體過程
  6.6 動態防禦進程驅動過濾
第7章 特種木馬特徵庫設計

  7.1 模塊描述
    7.1.1 植入階段的行為特徵分析
    7.1.2 安裝階段的行為特徵分析
    7.1.3 運行階段的行為特徵分析(文件訪問、回聯)
    7.1.4 通信階段的行為特徵分析
  7.2 特徵庫組成
  7.3 特徵庫加載
  7.4 自定義特徵庫
  7.5 行為規則庫
第8章 系統演示和總結
  8.1 功能描述
  8.2 系統操作描述
附錄示例代碼
  1.1 探測有移動存儲介質接入系統
  1.2 DLL木馬註入演示示例
  1.3 ToolhelpCPI枚舉系統進程
  1.4 PSAPI枚舉進程信息
  1.5 隱藏模塊的方法
  1.6 自刪除示例代碼
  參考文獻