Botnet检测原理、方法与实践

作者: 邹福泰、易平、章思宇、胡煜宗

出版社: 清华大学出版社

出版日期: 2023-05-01

电子书 ¥38.35 定价:59.0
  • 收藏

  • 加书架

  • 引用

简介

本书从原理、方法和实践应用三个角度出发,分别介绍了基于FastFlux与DNS失效特征、基于DGA恶意域名、基于DNS隐蔽隧道、基于深度学习特征的僵尸网络检测,以及针对僵尸网络的追踪溯源。本书还详细介绍了如何将知识图谱、反馈学习、图神经网络、生成式对抗网络等前沿技术应用于僵尸网络检测,进一步提高检测精度与告警能力。 本书可作为高等院校网络空间安全、信息安全、计算机、电子信息等专业的教材,也可作为研究所、IT公司中僵尸网络研究者的参考书。

编辑推荐

1. 讲解僵尸网络检测的原理和方法,并设计了可理解、可复现的过程。 2.讲解如何应用知识图谱、反馈学习、图神经网络、生成式对抗 网络等前沿技术,提高僵尸网络检测的精度与告警能力。 3. 体现僵尸网络检测方法与技术的最新研究成果。

更多出版物信息
  • 版权: 清华大学出版社
  • 出版: 2023-05-01
  • 作者:邹福泰、易平、章思宇、胡煜宗
  • 更新: 2023-11-19
  • 书号:9787302618614
  • 中图:TP393.08
  • 学科:
    工学
    控制科学与工程
    工学
    网络空间安全
    工学
    计算机科学与技术

作者信息

邹福泰、易平、章思宇、胡煜宗

邹福泰,博士,高级工程师,硕士生导师,上海交通大学网络空间安全学院教师。中国计算机学会高级会员,ACM/IEEE会员,中国互联网协会网络空间安全方向青年专家。2005年毕业于上海交通大学,获计算机系统结构博士学位,其后一直在上海交通大学网络空间安全学院(原为信息安全工程学院)从事教学科研工作。主要研究方向为网络威胁态势感知、网络攻击追踪溯源、恶意代码入侵检测、人工智能安全对抗、僵尸网络检测、DNS安全、区块链与大数据分析等。主持了国家重点研发计划“网络空间安全专项”子课题、国家242信息安全计划、公安部重点实验室开放课题以及华为创新研究计划等多项国家、省部级项目,作为主要完成人参与了国家重点研发计划、国家自然科学基金重点项目、973/863计划等十余个国家级重要项目。在国内外期刊和国际学术会议上已发表SCI/EI检索论文五十多篇,拥有国家发明专利授权24项,软件著作权15项,出版专著教材3本。指导学生在国内外信息安全竞赛中多次取得优异成绩,获得5项全国信息安全竞赛一等奖,1项下一代互联网技术创新大赛网络空间安全特别奖,5项优秀指导教师奖。在研项目:2020YFB1807504-去中心化安全攻防评估体系

相关图书