《僵尸检测技术》程光【pdf】

僵尸网络是指通过各种手段在多台计算机中植入恶意程序,使僵尸控制者能相对方便和集中地控制这些计算机,向这些受控制的计算机发布各种指令进行相应恶意活动的攻击网络。本书首先通过大量实验介绍在尸和人的活动行为方面的差异,其次介绍一种基于主动技术的恶意代码捕获方法以及获得僵尸样本的通信数据和行为特的方法,最后介绍 6 种不同类型的僵尸网络检测方法。

本书可供计算机科学、信息科学、网络工程及流量工程等学科的科研工作人员、大学教师和相关专业的研究生与本科生,
以及从事计算机网络安全领域、网络工程及网络管理的工程技术人员阅读参考使用。

目录:

第 1 章综述了近年来国内外主要的僵尸网络检测方法的研究进展;

第 2 章介绍僵尸的会话行为分析;

第 3 章介绍主动僵尸代码捕获方法;

第 4 章介绍僵尸提取和分析;

第 5 章介绍僵尸源码实例分析;

第 6章介绍基于 DNS 的僵尸网络检测方法;

第 7 章介绍基于 C&C 信道的僵尸网络检测方法;

第 8 章介绍基于流量行为的僵尸网
络检测方法;

第 9 章介绍基于事件关联的僵尸检测方法;

第 10 章介绍基于内容解析的僵尸网络检测方法。

此资源下载价格为600知识币,请先
充值后点击立即购买,用余额支付就可以下载了,VIP者5折起。 如果不能下载请联系客服发货。 客服QQ:710151058 微信号:qq710151058
下载价格:600 知识币
VIP优惠:5 折
下载说明:充值后点击立即购买,用余额支付就可以下载了,VIP者5折起。 如果不能下载请联系客服发货。 客服QQ:710151058 微信号:qq710151058
0

评论0

请先

没有账号? 忘记密码?

如果在本站搜索不到您找的书籍,请到文库系统,里面有更多的书籍供您使用!!