基于数据科学的恶意软件分析
正版新书 新华官方库房直发 可开电子发票
¥ 50.56 6.4折 ¥ 79 全新
库存3件
作者(美)约书亚·萨克斯(Joshua Saxe),(美)希拉里·桑德斯(Hillary Sanders)
出版社机械工业出版社
ISBN9787111646525
出版时间2020-03
版次1
装帧平装
开本16开
纸张胶版纸
页数228页
定价79元
货号SC:9787111646525
上书时间2024-09-18
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
内容简介:
本书的第1~3章涵盖了理解本书后面讨论恶意软件数据科学技术所必需的基本逆向工程概念。第4章和第5章重点关注恶意软件的关系分析,其中包括查看恶意软件集合之间的相似性和差异性,以识别针对组织的恶意软件攻击活动。第6~9章涵盖了需要了解的关于理解、应用和实现基于机器学习恶意软件检测系统的所有内容。这些章节的内容还为将机器学习应用于其他网络安全场景提供了基础。第10~12章介绍深度学习的内容。本书的目标读者是那些有兴趣学习更多关于如何使用数据科学技术解决计算机安全问题的安全专业人士。
目录:
译者序
序
前言
致谢
作者简介
评审专家简介
第1章恶意软件静态分析基础1
1.1微软Windows可移植可执行文件格式2
1.1.1PE头3
1.1.2可选头3
1.1.3节头3
1.2使用pefile解析PE文件格式5
1.3检查恶意软件的图片7
1.4检查恶意软件的字符串8
1.4.1使用字符串程序8
1.4.2分析镜像字符串8
1.5小结10
第2章基础静态分析进阶:x86反汇编11
2.1反汇编方法11
2.2x86汇编语言基础12
2.2.1CPU寄存器13
2.2.2算术指令14
2.2.3数据传送指令15
2.3使用peffile和capstone反汇编ircbot.exe19
2.4静态分析的因素21
2.4.1加壳21
2.4.2资源混淆22
2.4.3反汇编技术22
2.4.4动态下载数据22
2.5小结23
第3章动态分析简介24
3.1为什么使用动态分析24
3.2恶意软件数据科学的动态分析25
3.3动态分析的基本工具25
3.3.1典型的恶意软件行为26
3.3.2在malwr.com上加载文件26
3.3.3在malwr.com上分析结果27
3.4基本动态分析的局限32
3.5小结32
第4章利用恶意软件网络识别攻击活动33
4.1节点和边34
4.2二分网络35
4.3恶意软件网络可视化37
4.3.1失真问题37
...
— 没有更多了 —
以下为对购买帮助不大的评价