| 开本:3开 |
| 纸张:胶版纸 |
| 包装:平装 |
| 是否套装:否 |
| 国际标准书号ISBN:9787302708803 |
| 所属分类:图书>计算机/网络>信息安全 |
全新正版,可开发票商品详情
万径寻踪:入侵检测与御编程(卷二)
定
出版社 清华大学
版次
出版时间 年月
开本
作者 谭文、周钰淇、郭艳君
装帧
页数
字数
书号
本书从企业内网面临的各种实际威胁出发,引出上运行的基于主机的入侵检测与御系统,由浅入深地介绍其技术基础、原理与源码实现。
全书聚焦恶意攻击的恶意代码所产生的各种恶意行为,括网络行为、跨进程行为、系统调用行为、持久化行为,潜藏行为,并始以行为作为入侵检测依据,深入介绍过滤驱动、过滤驱动、注册表过滤驱动、挂钩技术、恶意硬件监控技术、基于的系统调用监控技术、和的原理与检测和御技术,多层次地构筑有效的主机入侵检测和御体系。通过本书,读者将了解攻击者的惯用套路,并从源码角度了解为构筑内核和用户态功能的主机御系统的具体开发与实现过程,从而对主机御形成整体而深刻的认知,并熟练应用于实际开发中。
本书的读者对象括具有一定语言基础的高等院校师生、计算机与网络行业从业者、计算机爱好者、企业内网络管理人员。
恶意行为御篇
第 章 过滤实现低层网络行为御·················
恶意的低层网络行为 ·················
过滤器驱动基础········
过滤器驱动框架编程·············
过滤器用于御网络攻击·······
过滤器检测本机恶意行为·······
小结与练习··········
第 章 过滤实现高层网络行为御 ·······
高层网络协议基础知识 ·················
驱动框架······
实现的网络行为监控··············
小结与练习··········
第 章 内核回调实现的跨进程御··················
跨进程恶意行为 ···
回调:进程打开的御 ············
回调:进程、线程、模块御·····
小结与练习··········
第 章 技术实现的系统调用行为御·····················
系统调用挂钩与 原理··············
基于 实现内核挂钩···········
反注入挂钩的实现原理 ················
相关代码的具体实现 ···········
反注入挂钩处理的具体实现 ··········
小结与练习·········
持久化御篇
第 章 常见的持久化手段及其御···················
持久化的相关原理和概念 ·············
常见的持久化手段 ······················
利用注册表过滤御持久化 ··········
小结与练习·········
第 章 系统劫持、注入和件类持久化······
系统劫持类的持久化 ···················
系统注入类的持久化 ···················
系统件类的持久化 ···················
小结与练习·········
第 章 与 等隐蔽的持久化·············
持久化及其御 ··················
持久化及其御 ··················
其他可能的持久化 ······················
小结与练习·········
第 章 挂钩实现持久化御·················
挂钩的概述·
利用 挂钩实现 过滤的基础框架 ··············
作过滤的具体实现 ············
小结与练习·········
硬件与潜藏御篇
第 章 恶意硬件的御措施················
恶意硬件简介 ·····
御恶意硬件的代码框架
用 系列 管理设备···········
小结与练习·········
第 章 的监控与御 ····················
的基本介绍
的漏洞加载
漏洞加载的御·················
小结与练习·········
第 章 的原理与运作方式················
的基本介绍 ······················
模块编程基础 ·····················
的实现原理解析 ················
小结与练习·········
第 章 的监控与检测···············
过滤文件系统预 的安装 ···
安装通用磁盘过滤驱动 ················
磁盘 层面的深度攻············
通过扫描发现 ··················
小结与练习·········
附录 随书源码说明·····
整体目录和编译方法 ····················
章节示例到源码的索引 ·················
万径寻踪:入侵检测与御编程(卷二)
定
出版社 清华大学
版次
出版时间 年月
开本
作者 谭文、周钰淇、郭艳君
装帧
页数
字数
书号
本书从企业内网面临的各种实际威胁出发,引出上运行的基于主机的入侵检测与御系统,由浅入深地介绍其技术基础、原理与源码实现。
全书聚焦恶意攻击的恶意代码所产生的各种恶意行为,括网络行为、跨进程行为、系统调用行为、持久化行为,潜藏行为,并始以行为作为入侵检测依据,深入介绍过滤驱动、过滤驱动、注册表过滤驱动、挂钩技术、恶意硬件监控技术、基于的系统调用监控技术、和的原理与检测和御技术,多层次地构筑有效的主机入侵检测和御体系。通过本书,读者将了解攻击者的惯用套路,并从源码角度了解为构筑内核和用户态功能的主机御系统的具体开发与实现过程,从而对主机御形成整体而深刻的认知,并熟练应用于实际开发中。
本书的读者对象括具有一定语言基础的高等院校师生、计算机与网络行业从业者、计算机爱好者、企业内网络管理人员。
恶意行为御篇
第 章 过滤实现低层网络行为御·················
恶意的低层网络行为 ·················
过滤器驱动基础········
过滤器驱动框架编程·············
过滤器用于御网络攻击·······
过滤器检测本机恶意行为·······
小结与练习··········
第 章 过滤实现高层网络行为御 ·······
高层网络协议基础知识 ·················
驱动框架······
实现的网络行为监控··············
小结与练习··········
第 章 内核回调实现的跨进程御··················
跨进程恶意行为 ···
回调:进程打开的御 ············
回调:进程、线程、模块御·····
小结与练习··········
第 章 技术实现的系统调用行为御·····················
系统调用挂钩与 原理··············
基于 实现内核挂钩···········
反注入挂钩的实现原理 ················
相关代码的具体实现 ···········
反注入挂钩处理的具体实现 ··········
小结与练习·········
持久化御篇
第 章 常见的持久化手段及其御···················
持久化的相关原理和概念 ·············
常见的持久化手段 ······················
利用注册表过滤御持久化 ··········
小结与练习·········
第 章 系统劫持、注入和件类持久化······
系统劫持类的持久化 ···················
系统注入类的持久化 ···················
系统件类的持久化 ···················
小结与练习·········
第 章 与 等隐蔽的持久化·············
持久化及其御 ··················
持久化及其御 ··················
其他可能的持久化 ······················
小结与练习·········
第 章 挂钩实现持久化御·················
挂钩的概述·
利用 挂钩实现 过滤的基础框架 ··············
作过滤的具体实现 ············
小结与练习·········
硬件与潜藏御篇
第 章 恶意硬件的御措施················
恶意硬件简介 ·····
御恶意硬件的代码框架
用 系列 管理设备···········
小结与练习·········
第 章 的监控与御 ····················
的基本介绍
的漏洞加载
漏洞加载的御·················
小结与练习·········
第 章 的原理与运作方式················
的基本介绍 ······················
模块编程基础 ·····················
的实现原理解析 ················
小结与练习·········
第 章 的监控与检测···············
过滤文件系统预 的安装 ···
安装通用磁盘过滤驱动 ················
磁盘 层面的深度攻············
通过扫描发现 ··················
小结与练习·········
附录 随书源码说明·····
整体目录和编译方法 ····················
章节示例到源码的索引 ·················