热门搜索: 中考 高考 考试 开卷17
服务电话 024-23945002/96192
 

万径寻踪 Windows入侵检测与防御编程 卷一

编号:
wx1203676947
销售价:
¥78.32
(市场价: ¥89.00)
赠送积分:
78
数量:
   
商品介绍

本书从企业内网面临的各种实际威胁出发,引出Windows上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。

全书聚焦恶意攻击的主要起点和过程,即恶意模块执行与恶意脚本执行的检测和防御,介绍Windows微过滤驱动、AMSI反恶意软件扫描接口、ETW日志解析、RPC远程调用接口过滤等技术,多层次地构筑有效的主机入侵检测和防御体系。读者将了解攻击者的惯用套路,并从源码角度了解Windows内核和用户态安全功能的具体实现,从而对主机安全防御形成整体而深刻的认知,并熟练应用于实际开发中。

本书的读者对象包括有一定C语言基础的高等院校师生、计算机与网络安全行业从业者、计算机安全爱好者、企业内网安全管理人员。


第1章总览:内网安全、EDR与主机防御

1.1复杂问题的简单起源

1.2EDR与主机入侵检测与防御

13针对内网的攻击

1.4零信任的思想

1.5纵深防御的设计

1.6防御的优先顺序

模块执行防御篇

第2章模块执行防御的设计思想

2.1执行与模块执行

2.1.1初始执行

2.1.2原生执行与解释执行

2.13模块执行的重要性

2.2模块的公开检验措施

2.2.1Windows的可执行文件格式

2.2.2可执行模块的签名

2.2.3恶意代码的特征扫描

2.3模块的执行防御方案设计

2.3.1模块执行防侮的功能设计

2.3.2模块执行防御的技术选择

2.4小结与练习

……

商品参数
基本信息
出版社 清华大学出版社
ISBN 9787302695141
条码 9787302695141
编者 谭文,周钰淇,郭艳君 著
译者
出版年月 2025-06-01 00:00:00.0
开本 16开
装帧 平装
页数 320
字数 452000
版次 1
印次 1
纸张
商品评论

暂无商品评论信息 [发表商品评论]

商品咨询

暂无商品咨询信息 [发表商品咨询]