掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
BOTNET檢測原理、方法與實踐 版權信息
- ISBN:9787302618614
- 條形碼:9787302618614 ; 978-7-302-61861-4
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
BOTNET檢測原理、方法與實踐 本書特色
1. 講解僵尸網絡檢測的原理和方法,并設計了可理解、可復現的過程。
2.講解如何應用知識圖譜、反饋學習、圖神經網絡、生成式對抗
網絡等前沿技術,提高僵尸網絡檢測的精度與告警能力。
3. 體現僵尸網絡檢測方法與技術的研究成果。
BOTNET檢測原理、方法與實踐 內容簡介
本書從原理、方法和實踐應用三個角度出發,分別介紹了基于FastFlux與DNS失效特征、基于DGA惡意域名、基于DNS隱蔽隧道、基于深度學習特征的僵尸網絡檢測,以及針對僵尸網絡的追蹤溯源。本書還詳細介紹了如何將知識圖譜、反饋學習、圖神經網絡、生成式對抗網絡等前沿技術應用于僵尸網絡檢測,進一步提高檢測精度與告警能力。 本書可作為高等院校網絡空間安全、信息安全、計算機、電子信息等專業的教材,也可作為研究所、IT公司中僵尸網絡研究者的參考書。
BOTNET檢測原理、方法與實踐 目錄
第1章僵尸網絡
1.1僵尸網絡簡介
1.1.1僵尸網絡的組成
1.1.2僵尸網絡的分類
1.2僵尸網絡的特征
1.2.1僵尸網絡的結構
1.2.2僵尸網絡的生命周期
1.2.3僵尸網絡C&C信道特征
1.2.4僵尸網絡惡意行為特征
1.2.5僵尸網絡跳板特征
1.3傳統的僵尸網絡檢測技術
1.3.1網絡入侵檢測系統
1.3.2Snort簡介
小結
參考文獻
第2章基于僵尸網絡DNS行為的檢測原理
2.1域名系統
2.1.1域命名空間
2.1.2域名服務器
2.1.3DNS報文格式
2.1.4資源記錄
2.2早期僵尸網絡的DNS應用
2.3逐步演變的FastFlux技術
2.4域名生成算法
2.4.1DGA工作原理
2.4.2DGA域名生成方法
2.4.3DGA域名種子分類
2.5DNS隧道
小結
參考文獻 第3章基于FastFlux和DNS失效的檢測方法與實踐 3.1檢測僵尸網絡的FastFlux服務 3.1.1FastFlux服務網絡 3.1.2FastFlux域名特征 3.1.3檢測算法 3.1.4跟蹤探測與可疑域名確定 3.1.5系統實現 3.1.6實踐效果評估 3.2檢測僵尸網絡的DNS失效特征 3.2.1DNS失效原因 3.2.2DNS失效分類 3.2.3惡意軟件域名請求特征 3.2.4流量預過濾 3.2.5請求序列分析 3.2.6C&C域名檢測 3.2.7實踐效果評估 小結 參考文獻
Botnet檢測原理、方法與實踐 目錄 第4章僵尸網絡DGA域名檢測方法與實踐 4.1基于DNS圖挖掘的惡意域名檢測 4.1.1DNS圖的定義 4.1.2挖掘算法 4.1.3算法應用 4.1.4算法實現 4.1.5實踐效果評估 4.2基于知識圖譜的DGA惡意域名檢測 4.2.1DNS知識圖譜 4.2.2惡意域名檢測模型 4.2.3模型泛化 4.2.4實踐效果評估 4.3基于圖網絡的詞典型DGA檢測 4.3.1算法框架 4.3.2詞典型域名構圖算法 4.3.3DGA域名生成詞典挖掘算法 4.3.4實踐效果評估 4.4基于反饋學習的DGA惡意域名在線檢測 4.4.1SVM與支持向量 4.4.2FSVM學習算法 4.4.3算法應用 4.4.4實踐效果評估 小結 參考文獻 第5章僵尸網絡DNS隱蔽隧道檢測方法與實踐 5.1基于機器學習的檢測方法 5.1.1DNS隱蔽通道分析 5.1.2數據特征提取 5.1.3檢測算法 5.1.4實踐效果評估 5.2基于時序特征的檢測方法 5.2.1基于自編碼器的異常檢測 5.2.2特征提取 5.2.3檢測算法 5.2.4網絡參數調優 5.2.5實踐效果評估 小結 參考文獻 第6章基于深度學習的僵尸網絡檢測方法與實踐 6.1深度學習介紹 6.1.1深度學習基本原理 6.1.2深度學習與僵尸網絡 6.2基于時空特征深度學習的僵尸網絡檢測 6.2.1基于ResNet的僵尸網絡檢測技術研究 6.2.2基于BiLSTM的僵尸網絡檢測技術研究 6.2.3基于時空特征相結合的僵尸網絡檢測技術研究 6.3基于生成式對抗網絡的僵尸網絡檢測技術研究 6.3.1生成式對抗網絡 6.3.2基于空間維度生成式對抗網絡的僵尸網絡檢測技術 6.3.3基于時間維度生成式對抗網絡的僵尸網絡檢測技術 小結 參考文獻 第7章僵尸網絡追蹤溯源方法與實踐 7.1基于流量水印的僵尸網絡跳板追蹤 7.1.1僵尸網絡跳板 7.1.2流量水印 7.1.3流量水印系統設計 7.1.4實踐效果評估 7.2基于定位文檔的僵尸網絡攻擊者追蹤 7.2.1定位文檔系統設計 7.2.2定位文檔生成模塊 7.2.3定位文檔檢測模塊 7.2.4實踐效果評估 7.3基于蜜罐的僵尸網絡追蹤 7.3.1蜜罐系統結構 7.3.2協議模擬模塊設計 7.3.3追蹤模塊設計 7.3.4日志模塊設計及生成 7.3.5實踐效果評估 7.3.6蜜罐日志分析 小結 參考文獻
參考文獻 第3章基于FastFlux和DNS失效的檢測方法與實踐 3.1檢測僵尸網絡的FastFlux服務 3.1.1FastFlux服務網絡 3.1.2FastFlux域名特征 3.1.3檢測算法 3.1.4跟蹤探測與可疑域名確定 3.1.5系統實現 3.1.6實踐效果評估 3.2檢測僵尸網絡的DNS失效特征 3.2.1DNS失效原因 3.2.2DNS失效分類 3.2.3惡意軟件域名請求特征 3.2.4流量預過濾 3.2.5請求序列分析 3.2.6C&C域名檢測 3.2.7實踐效果評估 小結 參考文獻
Botnet檢測原理、方法與實踐 目錄 第4章僵尸網絡DGA域名檢測方法與實踐 4.1基于DNS圖挖掘的惡意域名檢測 4.1.1DNS圖的定義 4.1.2挖掘算法 4.1.3算法應用 4.1.4算法實現 4.1.5實踐效果評估 4.2基于知識圖譜的DGA惡意域名檢測 4.2.1DNS知識圖譜 4.2.2惡意域名檢測模型 4.2.3模型泛化 4.2.4實踐效果評估 4.3基于圖網絡的詞典型DGA檢測 4.3.1算法框架 4.3.2詞典型域名構圖算法 4.3.3DGA域名生成詞典挖掘算法 4.3.4實踐效果評估 4.4基于反饋學習的DGA惡意域名在線檢測 4.4.1SVM與支持向量 4.4.2FSVM學習算法 4.4.3算法應用 4.4.4實踐效果評估 小結 參考文獻 第5章僵尸網絡DNS隱蔽隧道檢測方法與實踐 5.1基于機器學習的檢測方法 5.1.1DNS隱蔽通道分析 5.1.2數據特征提取 5.1.3檢測算法 5.1.4實踐效果評估 5.2基于時序特征的檢測方法 5.2.1基于自編碼器的異常檢測 5.2.2特征提取 5.2.3檢測算法 5.2.4網絡參數調優 5.2.5實踐效果評估 小結 參考文獻 第6章基于深度學習的僵尸網絡檢測方法與實踐 6.1深度學習介紹 6.1.1深度學習基本原理 6.1.2深度學習與僵尸網絡 6.2基于時空特征深度學習的僵尸網絡檢測 6.2.1基于ResNet的僵尸網絡檢測技術研究 6.2.2基于BiLSTM的僵尸網絡檢測技術研究 6.2.3基于時空特征相結合的僵尸網絡檢測技術研究 6.3基于生成式對抗網絡的僵尸網絡檢測技術研究 6.3.1生成式對抗網絡 6.3.2基于空間維度生成式對抗網絡的僵尸網絡檢測技術 6.3.3基于時間維度生成式對抗網絡的僵尸網絡檢測技術 小結 參考文獻 第7章僵尸網絡追蹤溯源方法與實踐 7.1基于流量水印的僵尸網絡跳板追蹤 7.1.1僵尸網絡跳板 7.1.2流量水印 7.1.3流量水印系統設計 7.1.4實踐效果評估 7.2基于定位文檔的僵尸網絡攻擊者追蹤 7.2.1定位文檔系統設計 7.2.2定位文檔生成模塊 7.2.3定位文檔檢測模塊 7.2.4實踐效果評估 7.3基于蜜罐的僵尸網絡追蹤 7.3.1蜜罐系統結構 7.3.2協議模擬模塊設計 7.3.3追蹤模塊設計 7.3.4日志模塊設計及生成 7.3.5實踐效果評估 7.3.6蜜罐日志分析 小結 參考文獻
展開全部
書友推薦
- >
詩經-先民的歌唱
- >
朝聞道
- >
上帝之肋:男人的真實旅程
- >
經典常談
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
我與地壇
- >
小考拉的故事-套裝共3冊
- >
李白與唐代文化
本類暢銷
