 |
-- 會員 / 註冊 --
|
 |
|
|
|
僵屍網路檢測技術 ( 簡體 字) |
| 作者:程光 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:東南大學出版社 |  3dWoo書號: 40193
詢問書籍請說出此書號!【缺書】
NT售價: 200 元 |
| 出版日:10/1/2014 |
| 頁數:236 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787564149451 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介: 本書研究了四種僵尸網絡檢測方法, 首先是基于DPI技術的IRC僵尸網絡檢測方法;其次是基于DNS的僵尸網絡檢測方法;然后是基于流序列行為的非DPI僵尸網絡檢測方法;最后是基于關聯分析的僵尸網絡檢測方法, 作為一種輔助方法, 本書同時采用snort協助檢測僵尸網絡, 進行了規則篩選, 去除了與僵尸網絡無關的規則, 并修改snort源碼, 提高了snort的性能, 使snort能處理更高速的流量。 |
目錄: 1 概論
1.1 僵尸網絡檢測的意義
1.2 惡意軟件特性
1.2.1 計算機病毒
1.2.2 計算機蠕蟲
1.2.3 特洛伊木馬
1.2.4 間諜軟件
1.2.5 rootkit
1.2.6 僵尸網絡
1.3 僵尸網絡架構
1.3.1 集中式C&C架構
1.3.2 分布式C&C架構
1.3.3 僵尸網絡中DNS的作用
1.3.4 命令控制
1.4 僵尸網絡的動機
1.4.1 身份竊取
1.4.2 垃圾郵件攻擊
1.4.3 點擊欺詐
1.4.4 DDoS攻擊
1.4.5 信息泄露
1.4.6 政治利益
l.5 威脅特征度量
1.5.1 僵尸網絡規模
1.5.2 垃圾郵件
1.5.3 收集到的數據
1.5.4 直接金融損失
1.5.5 惡意軟件恢復能力
l.5.6 惡意軟件攻擊傳播
1.6 僵尸網絡被動測量技術
1.6.1 包檢查
1.6.2 流記錄分析
1.6.3 基于DNS的檢測方法
1.6.4 垃圾郵件記錄分析
1.6.5 應用日志文件分析
1.6.6 蜜罐
1.6.7 反病毒軟件結果評估
1.7 僵尸網絡主動測量技術
1.7.1 sinkholing
1.7.2 滲透
1.7.3 DNS緩存窺探
1.7.4 fast-flux網絡的追蹤
1.7.5 基于IRC的測量和檢測
1.7.6 P2P網絡枚舉
1.7.7 惡意軟件逆向工程
1.8 僵尸網絡威脅應對對策
1.8.1 黑名單
1.8.2 假冒可追蹤憑證的分發
1.8.3 BGP blackholing
1.8.4 基于DNS的對策
1.8.5 直接摧毀C&C服務器
1.8.6 網絡和應用層上的包過濾
1.8.7 阻塞25號端口
1.8.8 P2P應對措施
1.8.9 滲透和遠程殺毒
1.8.10 公共預防措施
1.9 小結
2 僵尸的會話行為分析
2.1 引言
2.2 背景技術
2.2.1 聊天系統
2.2.2 聊天bot
2.2.3 相關工作
2.3 測量分類
2.3.1 測量數據
2.3.2 日志的分類
2.4 分析
2.4.1 人類行為
2.4.2 周期型bot
2.4.3 隨機型bot
2.4.4 響應型bot
2.4.5 重播型bot
2.5 分類系統
2.5.1 熵值分類器
……
3 主動僵尸代碼捕獲方法
4 僵尸提取和分析
5 僵尸源碼實例分析
6 基于DNS的僵尸網絡檢測方法
7 基于C&C信道的僵尸網絡檢測方法
8 基于流量行為的僵尸網絡檢測
9 基于事件關聯的僵尸網絡檢測
10 基于內容解析的僵尸網絡檢測
參考文獻 |
| 序: |
|
