Botnet 檢測原理、方法與實踐
鄒福泰、易平、章思宇、胡煜宗
- 出版商: 清華大學
- 出版日期: 2023-05-01
- 售價: $354
- 貴賓價: 9.5 折 $336
- 語言: 簡體中文
- 頁數: 197
- 裝訂: 平裝
- ISBN: 7302618615
- ISBN-13: 9787302618614
-
相關分類:
DeepLearning、資訊安全、Computer-networks
立即出貨
買這商品的人也買了...
-
黑客攻防從入門到精通 (實戰秘笈版)$299$284 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
Git 活用大事典 - 指令速查‧錯誤訊息排除‧職場情境範例詳解$560$476 -
實戰機器學習|以深度學習演算企業資料$450$356 -
思科網絡技術學院教程 第6版 連接網絡$270$257 -
一本書精通 Python:爬蟲遊戲 AI完全制霸$760$570 -
$403Web 安全 360度全面防護 -
Flutter 內核源碼剖析$539$512 -
跨平台 App + Web API 實戰:使用 Flutter 和 ASP.NET Core 開發尋寶遊戲$420$328 -
Web 安全攻防從入門到精通$714$678 -
$403Web 滲透測試新手實操詳解 -
紅藍對抗 — 解密滲透測試與網絡安全建設$828$787 -
Kubernetes 快速進階與實戰$534$507 -
$407GitLab CI/CD 從入門到實戰 -
Elasticsearch 數據搜索與分析實戰$599$569 -
$407Web 安全與攻防入門很輕松 (實戰超值版) -
網絡攻防實訓 (微課視頻版)$359$341 -
推薦系統 — 飛槳深度學習實戰$419$398 -
網絡靶場與攻防演練$774$735 -
聚沙成塔:Go語言構建高性能、分佈式爬蟲項目$954$906 -
Kali Linux 滲透測試全流程詳解$599$569 -
產品經理全方位敏捷實踐:從活用 Scrum 到強化 PM 心理素質, 成為 AI 無法取代的產品負責人(iThome鐵人賽系列書)【軟精裝】$700$546 -
企業信息安全體系建設之道$479$455 -
Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】$600$468 -
完全圖解人工智慧:零基礎也OK!從NLP、圖像辨識到生成模型,現代人必修的53堂AI課$480$379
商品描述
本書從原理、方法和實踐應用三個角度出發,分別介紹了基於FastFlux與DNS失效特徵、基於DGA惡意域名、基於DNS隱蔽隧道、基於深度學習特徵的僵屍網絡檢測,以及針對僵屍網絡的追蹤溯源。本書還詳細介紹瞭如何將知識圖譜、反饋學習、圖神經網絡、生成式對抗網絡等前沿技術應用於僵屍網絡檢測,進一步提高檢測精度與告警能力。 本書可作為高等院校網絡空間安全、信息安全、電腦、電子信息等專業的教材,也可作為研究所、IT公司中僵屍網絡研究者的參考書。
目錄大綱
目錄
第1章僵屍網絡
1.1僵屍網絡簡介
1.1.1僵屍網絡的組成
1.1.2僵屍網絡的分類
1.2僵屍網絡的特徵
1.2.1僵屍網絡的結構
1.2.2僵屍網絡的生命周期
1.2.3僵屍網絡C&C通道特徵
1.2.4僵屍網絡惡意行為特徵
1.2.5僵屍網絡跳板特徵
1.3傳統的僵屍網絡檢測技術
1.3.1網絡入侵檢測系統
1.3.2Snort簡介
小結
參考文獻
第2章基於僵屍網絡DNS行為的檢測原理
2.1域名系統
2.1.1域命名空間
2.1.2域名服務器
2.1.3DNS報文格式
2.1.4資源記錄
2.2早期僵屍網絡的DNS應用
2.3逐步演變的FastFlux技術
2.4域名生成算法
2.4.1DGA工作原理
2.4.2DGA域名生成方法
2.4.3DGA域名種子分類
2.5DNS隧道
小結
參考文獻
第3章基於FastFlux和DNS失效的檢測方法與實踐
3.1檢測僵屍網絡的FastFlux服務
3.1.1FastFlux服務網絡
3.1.2FastFlux域名特徵
3.1.3檢測算法
3.1.4跟蹤探測與可疑域名確定
3.1.5系統實現
3.1.6實踐效果評估
3.2檢測僵屍網絡的DNS失效特徵
3.2.1DNS失效原因
3.2.2DNS失效分類
3.2.3惡意軟件域名請求特徵
3.2.4流量預過濾
3.2.5請求序列分析
3.2.6C&C域名檢測
3.2.7實踐效果評估
小結
參考文獻
Botnet檢測原理、方法與實踐
目錄
第4章僵屍網絡DGA域名檢測方法與實踐
4.1基於DNS圖挖掘的惡意域名檢測
4.1.1DNS圖的定義
4.1.2挖掘算法
4.1.3算法應用
4.1.4算法實現
4.1.5實踐效果評估
4.2基於知識圖譜的DGA惡意域名檢測
4.2.1DNS知識圖譜
4.2.2惡意域名檢測模型
4.2.3模型泛化
4.2.4實踐效果評估
4.3基於圖網絡的詞典型DGA檢測
4.3.1算法框架
4.3.2詞典型域名構圖算法
4.3.3DGA域名生成詞典挖掘算法
4.3.4實踐效果評估
4.4基於反饋學習的DGA惡意域名在線檢測
4.4.1SVM與支持向量
4.4.2FSVM學習算法
4.4.3算法應用
4.4.4實踐效果評估
小結
參考文獻
第5章僵屍網絡DNS隱蔽隧道檢測方法與實踐
5.1基於機器學習的檢測方法
5.1.1DNS隱蔽通道分析
5.1.2數據特徵提取
5.1.3檢測算法
5.1.4實踐效果評估
5.2基於時序特徵的檢測方法
5.2.1基於自編碼器的異常檢測
5.2.2特徵提取
5.2.3檢測算法
5.2.4網絡參數調優
5.2.5實踐效果評估
小結
參考文獻
第6章基於深度學習的僵屍網絡檢測方法與實踐
6.1深度學習介紹
6.1.1深度學習基本原理
6.1.2深度學習與僵屍網絡
6.2基於時空特徵深度學習的僵屍網絡檢測
6.2.1基於ResNet的僵屍網絡檢測技術研究
6.2.2基於BiLSTM的僵屍網絡檢測技術研究
6.2.3基於時空特徵相結合的僵屍網絡檢測技術研究
6.3基於生成式對抗網絡的僵屍網絡檢測技術研究
6.3.1生成式對抗網絡
6.3.2基於空間維度生成式對抗網絡的僵屍網絡檢測技術
6.3.3基於時間維度生成式對抗網絡的僵屍網絡檢測技術
小結
參考文獻
第7章僵屍網絡追蹤溯源方法與實踐
7.1基於流量水印的僵屍網絡跳板追蹤
7.1.1僵屍網絡跳板
7.1.2流量水印
7.1.3流量水印系統設計
7.1.4實踐效果評估
7.2基於定位文檔的僵屍網絡攻擊者追蹤
7.2.1定位文檔系統設計
7.2.2定位文檔生成模塊
7.2.3定位文檔檢測模塊
7.2.4實踐效果評估
7.3基於蜜罐的僵屍網絡追蹤
7.3.1蜜罐系統結構
7.3.2協議模擬模塊設計
7.3.3追蹤模塊設計
7.3.4日誌模塊設計及生成
7.3.5實踐效果評估
7.3.6蜜罐日誌分析
小結
參考文獻
