内容简介
本书的第1~3章涵盖了理解本书后面讨论恶意软件数据科学技术所必需的基本逆向工程概念。第4章和第5章重点关注恶意软件的关系分析,其中包括查看恶意软件集合之间的相似性和差异性,以识别针对组织的恶意软件攻击活动。第6~9章涵盖了需要了解的关于理解、应用和实现基于机器学习恶意软件检测系统的所有内容。这些章节的内容还为将机器学习应用于其他网络安全场景提供了基础。第10~12章介绍深度学习的内容。本书的目标读者是那些有兴趣学习更多关于如何使用数据科学技术解决计算机安全问题的安全专业人士。
AI简介
这是一本详细阐述了恶意软件分析和数据科学技术的专著。本书首先介绍了恶意软件静态分析基础,包括Windows PE文件格式概述,以及如何通过使用pefile解析PE文件格式、检查恶意软件的图片、检查恶意软件的字符串等方法,来理解恶意软件的功能和运作方式。
接着,本书深入探讨了基础静态分析进阶:x86反汇编,包括反汇编方法、x86汇编语言基础,以及如何使用pefile和capstone反汇编ircbot.exe。此外,还介绍了动态分析简介,解释了为什么需要使用动态分析,以及如何使用恶意软件数据科学的动态分析,以及动态分析的基本工具。
在第三章之后,本书重点介绍了利用恶意软件网络识别攻击活动,包括节点和边、二分网络、恶意软件网络可视化,以及如何使用NetworkX构建网络和添加节点和边。此外,还介绍了构建共享代码分析,包括通过特征提取对样本进行比较,以及如何使用Jaccard系数量化相似性。
在后续章节中,本书详细介绍了理解基于机器学习的恶意软件检测方法,包括基于机器学习的检测引擎构建步骤,以及理解特征空间和决策边界。此外,还介绍了评价恶意软件检测系统,包括四种可能的检测结果,以及在评
推荐影视
阅读/下载地址