暂无商品咨询信息 [发表商品咨询]
本书从企业内网面临的各种实际威胁出发,引出Windows上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。
全书聚焦恶意攻击的主要起点和过程,即恶意模块执行与恶意脚本执行的检测和防御,介绍Windows微过滤驱动、AMSI反恶意软件扫描接口、ETW日志解析、RPC远程调用接口过滤等技术,多层次地构筑有效的主机入侵检测和防御体系。读者将了解攻击者的惯用套路,并从源码角度了解Windows内核和用户态安全功能的具体实现,从而对主机安全防御形成整体而深刻的认知,并熟练应用于实际开发中。
本书的读者对象包括有一定C语言基础的高等院校师生、计算机与网络安全行业从业者、计算机安全爱好者、企业内网安全管理人员。
第1章总览:内网安全、EDR与主机防御
1.1复杂问题的简单起源
1.2EDR与主机入侵检测与防御
13针对内网的攻击
1.4零信任的思想
1.5纵深防御的设计
1.6防御的优先顺序
模块执行防御篇
第2章模块执行防御的设计思想
2.1执行与模块执行
2.1.1初始执行
2.1.2原生执行与解释执行
2.13模块执行的重要性
2.2模块的公开检验措施
2.2.1Windows的可执行文件格式
2.2.2可执行模块的签名
2.2.3恶意代码的特征扫描
2.3模块的执行防御方案设计
2.3.1模块执行防侮的功能设计
2.3.2模块执行防御的技术选择
2.4小结与练习
……
基本信息 | |
---|---|
出版社 | 清华大学出版社 |
ISBN | 9787302695141 |
条码 | 9787302695141 |
编者 | 谭文,周钰淇,郭艳君 著 |
译者 | |
出版年月 | 2025-06-01 00:00:00.0 |
开本 | 16开 |
装帧 | 平装 |
页数 | 320 |
字数 | 452000 |
版次 | 1 |
印次 | 1 |
纸张 |
暂无商品评论信息 [发表商品评论]
暂无商品咨询信息 [发表商品咨询]