|
题名:
|
万径寻踪 [ 专著] wan jing xun zong / 谭文,周钰淇,郭艳君著 , |
|
ISBN:
|
978-7-302-69514-1 价格: CNY89.00 |
|
语种:
|
chi |
|
载体形态:
|
13,304页 图 26cm |
|
出版发行:
|
出版地: 北京 出版社: 清华大学出版社 出版日期: 2025 |
|
内容提要:
|
本书从企业内网面临的各种实际威胁出发,引出Windows上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的主要起点和过程,即恶意模块执行与恶意脚本执行的检测和防御,介绍Windows微过滤驱动、AMSI反恶意软件扫描接口、ETW日志解析、RPC远程调用接口过滤等技术,多层次地构筑有效的主机入侵检测和防御体系。 |
|
主题词:
|
Windows操作系统 网络防御 |
|
中图分类法:
|
TP393.08 版次: 5 |
|
主要责任者:
|
谭文 tan wen 著 |
|
主要责任者:
|
周钰淇 zhou yu qi 著 |
|
主要责任者:
|
郭艳君 guo yan jun 著 |