登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』僵尸网络检测技术

書城自編碼: 2484263
分類:簡體書→大陸圖書→計算機/網絡網絡與數據通信
作者: 程光
國際書號(ISBN): 9787564149451
出版社: 东南大学出版社
出版日期: 2014-10-01

頁數/字數: 240/403000
書度/開本: 16开

售價:HK$ 104.0

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
股票大作手回忆录
《 股票大作手回忆录 》

售價:HK$ 55.8
秩序四千年:人类如何运用法律缔造文明(世界重归混乱,文明岌岌可危,法律与秩序是我们仅有的武器。穿越时间,鸟瞰全球,一部波澜壮阔的人类文明史)
《 秩序四千年:人类如何运用法律缔造文明(世界重归混乱,文明岌岌可危,法律与秩序是我们仅有的武器。穿越时间,鸟瞰全球,一部波澜壮阔的人类文明史) 》

售價:HK$ 154.6
民法典1000问
《 民法典1000问 》

售價:HK$ 99.7
国术健身 易筋经
《 国术健身 易筋经 》

售價:HK$ 33.4
古罗马800年
《 古罗马800年 》

售價:HK$ 188.2
写出心灵深处的故事:踏上疗愈之旅(修订版)(创意写作书系)
《 写出心灵深处的故事:踏上疗愈之旅(修订版)(创意写作书系) 》

售價:HK$ 66.1
控制权视角下的家族企业管理与传承
《 控制权视角下的家族企业管理与传承 》

售價:HK$ 87.4
冯友兰和青年谈心系列
《 冯友兰和青年谈心系列 》

售價:HK$ 167.3

 

建議一齊購買:

+

HK$ 181.3
《思科入门指南》
+

HK$ 146.2
《网络的琴弦:玩转IP看监控》
+

HK$ 257.4
《OSPF和IS-IS详解》
+

HK$ 286.2
《Cisco路由器配置与管理完全手册(第二版)(本书第一版荣获》
+

HK$ 182.9
《结网@改变世界的互联网产品经理(修订版)(最搞笑休闲网站“糗》
+

HK$ 292.1
《Network Warrior中文版——思科网络工程师必备手》
內容簡介:
本书研究了四种僵尸网络检测方法, 首先是基于DPI技术的IRC僵尸网络检测方法;其次是基于DNS的僵尸网络检测方法;然后是基于流序列行为的非DPI僵尸网络检测方法;最后是基于关联分析的僵尸网络检测方法, 作为一种辅助方法, 本书同时采用snort协助检测僵尸网络, 进行了规则筛选, 去除了与僵尸网络无关的规则, 并修改snort源码, 提高了snort的性能, 使snort能处理更高速的流量。
目錄
1 概论
1.1 僵尸网络检测的意义
1.2 恶意软件特性
1.2.1 计算机病毒
1.2.2 计算机蠕虫
1.2.3 特洛伊木马
1.2.4 间谍软件
1.2.5 rootkit
1.2.6 僵尸网络
1.3 僵尸网络架构
1.3.1 集中式CC架构
1.3.2 分布式C&C架构
1.3.3 僵尸网络中DNS的作用
1.3.4 命令控制
1.4 僵尸网络的动机
1.4.1 身份窃取
1.4.2 垃圾邮件攻击
1.4.3 点击欺诈
1.4.4 DDoS攻击
1.4.5 信息泄露
1.4.6 政治利益
l.5 威胁特征度量
1.5.1 僵尸网络规模
1.5.2 垃圾邮件
1.5.3 收集到的数据
1.5.4 直接金融损失
1.5.5 恶意软件恢复能力
l.5.6 恶意软件攻击传播
1.6 僵尸网络被动测量技术
1.6.1 包检查
1.6.2 流记录分析
1.6.3 基于DNS的检测方法
1.6.4 垃圾邮件记录分析
1.6.5 应用日志文件分析
1.6.6 蜜罐
1.6.7 反病毒软件结果评估
1.7 僵尸网络主动测量技术
1.7.1 sinkholing
1.7.2 渗透
1.7.3 DNS缓存窥探
1.7.4 fast-flux网络的追踪
1.7.5 基于IRC的测量和检测
1.7.6 P2P网络枚举
1.7.7 恶意软件逆向工程
1.8 僵尸网络威胁应对对策
1.8.1 黑名单
1.8.2 假冒可追踪凭证的分发
1.8.3 BGP blackholing
1.8.4 基于DNS的对策
1.8.5 直接摧毁CC服务器
1.8.6 网络和应用层上的包过滤
1.8.7 阻塞25号端口
1.8.8 P2P应对措施
1.8.9 渗透和远程杀毒
1.8.10 公共预防措施
1.9 小结
2 僵尸的会话行为分析
2.1 引言
2.2 背景技术
2.2.1 聊天系统
2.2.2 聊天bot
2.2.3 相关工作
2.3 测量分类
2.3.1 测量数据
2.3.2 日志的分类
2.4 分析
2.4.1 人类行为
2.4.2 周期型bot
2.4.3 随机型bot
2.4.4 响应型bot
2.4.5 重播型bot
2.5 分类系统
2.5.1 熵值分类器
……
3 主动僵尸代码捕获方法
4 僵尸提取和分析
5 僵尸源码实例分析
6 基于DNS的僵尸网络检测方法
7 基于C&C信道的僵尸网络检测方法
8 基于流量行为的僵尸网络检测
9 基于事件关联的僵尸网络检测
10 基于内容解析的僵尸网络检测
参考文献

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.