歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

漏洞挖掘利用及惡意代碼防御

作者:王忠儒
出版社:科學(xué)出版社出版時(shí)間:2023-09-01
開本: B5 頁數(shù): 200
中 圖 價(jià):¥70.6(7.2折) 定價(jià)  ¥98.0 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

漏洞挖掘利用及惡意代碼防御 版權(quán)信息

漏洞挖掘利用及惡意代碼防御 本書特色

從攻防實(shí)戰(zhàn)的角度來解釋網(wǎng)絡(luò)安全滲透測(cè)試評(píng)估掃描、漏洞利用分析和漏洞防御,這對(duì)個(gè)人和企業(yè)具有建設(shè)意義,*后還結(jié)合前言技術(shù)從人工智能角度來介紹如何自動(dòng)挖掘軟件漏洞。

漏洞挖掘利用及惡意代碼防御 內(nèi)容簡(jiǎn)介

漏洞掃描是滲透測(cè)試中比較關(guān)鍵一步,如果能夠掃描出漏洞,則可以根據(jù)漏洞類型直接進(jìn)行利用。漏洞掃描也是有技巧和方法可以借鑒的,雖然目前很多公司都加強(qiáng)網(wǎng)絡(luò)安全防護(hù),但只要挖掘和掃描到一個(gè)可以利用的漏洞,可以從小漏洞到大漏洞,逐層循環(huán)遞進(jìn),直接滲透測(cè)試目標(biāo)。個(gè)人在不斷學(xué)習(xí)中逐漸意識(shí)到,對(duì)企業(yè)而言防范比攻擊更加重要,因此我們從防御的角度來了解攻擊方式和方法,通過系統(tǒng)全面的學(xué)習(xí),提高防御水平。為此我們精心準(zhǔn)備,成體系的研究,從攻防實(shí)戰(zhàn)的角度來解釋網(wǎng)絡(luò)安全滲透測(cè)試評(píng)估掃描、漏洞利用分析和漏洞防御,這對(duì)個(gè)人和企業(yè)具有建設(shè)意義,*后還結(jié)合前言技術(shù)從人工智能角度來介紹如何自動(dòng)挖掘軟件漏洞。

漏洞挖掘利用及惡意代碼防御 目錄

序言 前言 第1章 自動(dòng)化漏洞挖掘 1.1 軟件自動(dòng)化漏洞挖掘技術(shù)介紹 1.1.1 軟件漏洞定義與分類 1.1.2 模糊測(cè)試技術(shù) 1.1.3 符號(hào)執(zhí)行技術(shù) 1.2 基于多層導(dǎo)向模糊測(cè)試的堆漏洞挖掘技術(shù) 1.2.1 MDFuzz系統(tǒng)框架 1.2.2 程序中目標(biāo)代碼位置自動(dòng)識(shí)別 1.2.3 距離計(jì)算 1.2.4 基于概率的多層種子隊(duì)列 1.2.5 適應(yīng)度函數(shù) 1.3 基于混合執(zhí)行的自動(dòng)化漏洞挖掘技術(shù) 1.3.1 情況概述 1.3.2 系統(tǒng)框架簡(jiǎn)述 1.3.3 程序符號(hào)執(zhí)行非線性函數(shù)約束求解優(yōu)化方案 1.3.4 動(dòng)靜結(jié)合的符號(hào)執(zhí)行引導(dǎo)算法 1.4 基于方向感知的模糊測(cè)試方法 1.4.1 情況概述 1.4.2 AFLPro系統(tǒng)框架 1.4.3 基本塊權(quán)重計(jì)算 1.4.4 種子選擇 1.4.5 種子能量分配 1.4.6 語義信息收集 1.5 實(shí)驗(yàn)與結(jié)果分析 1.5.1 導(dǎo)向性堆漏洞挖掘性能評(píng)估 1.5.2 混合執(zhí)行漏洞挖掘能力評(píng)估 1.5.3 方向感知漏洞挖掘性能評(píng)估 1.6 本章小結(jié) 參考文獻(xiàn) 第2章 軟件漏洞自動(dòng)化利用 2.1 軟件漏洞利用相關(guān)技術(shù)介紹 2.1.1 崩潰分析 2.1.2 漏洞自動(dòng)化利用 2.2 通過指數(shù)搜索的自動(dòng)化漏洞生成 2.2.1 AEG-E系統(tǒng)架構(gòu) 2.2.2 靜態(tài)分析 2.2.3 崩潰路徑復(fù)現(xiàn) 2.2.4 利用描述文件解析 2.2.5 漏洞利用生成 2.3 動(dòng)靜態(tài)分析相結(jié)合的漏洞自動(dòng)化挖掘與利用 2.3.1 情況概述 2.3.2 AutoDE系統(tǒng)框架 2.3.3 漏洞自動(dòng)化挖掘AutoD 2.3.4 漏洞自動(dòng)化利用AutoE 2.4 人機(jī)協(xié)同的軟件漏洞利用 2.4.1 人機(jī)交互機(jī)制設(shè)計(jì) 2.4.2 基于專家知識(shí)的復(fù)雜軟件漏洞挖掘 2.4.3 基于流程驅(qū)動(dòng)的漏洞利用 2.5 實(shí)驗(yàn)與結(jié)果分析 2.5.1 可擴(kuò)展模型的漏洞利用性能評(píng)估 2.5.2 漏洞自動(dòng)化挖掘與利用性能評(píng)估 2.6 本章小結(jié) 參考文獻(xiàn) 第3章 基于神經(jīng)網(wǎng)絡(luò)的隱秘精準(zhǔn)型惡意代碼 3.1 人工智能賦能惡意代碼概述 3.1.1 靜態(tài)對(duì)抗型惡意代碼 3.1.2 動(dòng)態(tài)對(duì)抗型惡意代碼 3.1.3 魚叉式釣魚軟件 3.1.4 智能僵尸網(wǎng)絡(luò) 3.1.5 智能蜂群網(wǎng)絡(luò) 3.1.6 隱秘精準(zhǔn)型惡意代碼 3.2 隱秘精準(zhǔn)型惡意代碼建模 3.2.1 概念描述 3.2.2 模型定義 3.2.3 模型架構(gòu) 3.2.4 黑盒特性 3.3 隱秘精準(zhǔn)型惡意代碼案例分析 3.3.1 現(xiàn)實(shí)世界的案例—BIOLOAD 3.3.2 現(xiàn)實(shí)世界的案例—Gauss 3.3.3 實(shí)驗(yàn)室里的案例—DeepLocker 3.4 人工智能對(duì)隱秘精準(zhǔn)型惡意代碼的賦能作用 3.4.1 人工智能賦能的核心模型 3.4.2 人工智能賦能的必要條件 3.5 對(duì)隱秘精準(zhǔn)性的安全度量 3.5.1 安全屬性分析 3.5.2 四大度量指標(biāo) 3.6 本章小結(jié) 參考文獻(xiàn) 第4章 隱秘精準(zhǔn)型惡意代碼的增強(qiáng)實(shí)現(xiàn) 4.1 基于深度神經(jīng)網(wǎng)絡(luò)的隱秘精準(zhǔn)型惡意代碼增強(qiáng)實(shí)現(xiàn)方案 4.1.1 深度神經(jīng)網(wǎng)絡(luò)黑盒概述 4.1.2 不同類型深度神經(jīng)網(wǎng)絡(luò)黑盒的對(duì)比 4.1.3 基于深度神經(jīng)網(wǎng)絡(luò)黑盒的候選密鑰生成器 4.1.4 基于哈希黑盒的候選密鑰鑒別器 4.1.5 基于深度神經(jīng)網(wǎng)絡(luò)的隱秘精準(zhǔn)型惡意代碼的完整實(shí)現(xiàn) 4.2 基于感知哈希的隱秘精準(zhǔn)型惡意代碼增強(qiáng)實(shí)現(xiàn)方案 4.2.1 泛化一致 知哈希模型架構(gòu) 4.2.2 遞進(jìn)式三層相似度匹配算法 4.2.3 增強(qiáng)實(shí)現(xiàn)與隱秘精準(zhǔn)性分析 4.3 深度神經(jīng)網(wǎng)絡(luò)與感知哈希的能力辨析 4.3.1 泛化一致性度量 4.3.2 體積增量度量 4.3.3 實(shí)際可行性度量 4.4 本章小結(jié) 參考文獻(xiàn) 第5章 基于深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的未知特征惡意代碼檢測(cè) 5.1 基于深度學(xué)習(xí)和機(jī)器學(xué)習(xí)的未知特征惡意代碼檢測(cè)概述 5.1.1 進(jìn)程行為檢測(cè) 5.1.2 惡意流量檢測(cè) 5.1.3 DNS竊密流量檢測(cè)研究現(xiàn)狀 5.2 面向人工智能模型訓(xùn)練的DNS竊密數(shù)據(jù)自動(dòng)生成 5.2.1 范圍界定 5.2.2 DNS竊密攻擊的TTP 5.2.3 基于攻擊TTP的數(shù)據(jù)生成及應(yīng)用設(shè)計(jì) 5.2.4 DNS竊密流量自動(dòng)生成框架實(shí)現(xiàn) 5.3 面向未知樣本空間的DNS竊密檢測(cè)方法 5.3.1 數(shù)據(jù)集構(gòu)建 5.3.2 特征集構(gòu)建 5.3.3 檢測(cè)模型訓(xùn)練 5.4 實(shí)際應(yīng)用中的“ 一公里”問題 5.5 實(shí)驗(yàn)與結(jié)果分析 5.5.1 惡意流量自動(dòng)生成 5.5.2 人工智能賦能的檢測(cè)模型測(cè)試 5.6 本章小結(jié) 參考文獻(xiàn) 第6章 基于知識(shí)圖譜的威脅發(fā)現(xiàn) 6.1 基于知識(shí)圖譜的威脅發(fā)現(xiàn)概述 6.1.1 基于知識(shí)圖譜的傳統(tǒng)威脅檢測(cè) 6.1.2 基于知識(shí)圖譜融合開源威脅情報(bào)的威脅發(fā)現(xiàn) 6.1.3 知識(shí)圖譜在新型威脅領(lǐng)域的檢測(cè)與應(yīng)用 6.2 面向以太坊的智能合約蜜罐機(jī)理辨析 6.2.1 情況概述 6.2.2 基本概念 6.2.3 智能合約蜜罐機(jī)理 6.3 基于蜜罐家譜的各向異性合約蜜罐檢測(cè) 6.3.1 基于各向異性的蜜罐檢測(cè)范圍界定 6.3.2 基于各
展開全部
商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服