MARC状态:订购 文献类型:中文图书 浏览次数:3
- 题名/责任者:
- 万径寻踪:Windows入侵检测与防御编程.卷二/谭文, 周钰淇, 郭艳君著
- 出版发行项:
- 北京:清华大学出版社,2026.2
- ISBN及定价:
- 978-7-302-70880-3/CNY109.00
- 载体形态项:
- xiii, 408页:图;26cm
- 其它题名:
- Windows入侵检测与防御编程
- 个人责任者:
- 谭文 著
- 个人责任者:
- 周钰淇 著
- 个人责任者:
- 郭艳君 著
- 学科主题:
- Windows操作系统-网络防御
- 中图法分类号:
- TP393.081
- 责任者附注:
- 谭文, 某互联网企业安全技术专家, 2002年毕业于西安交通大学信息工程专业, 从事底层及安全相关开发二十余年。周钰淇, 江苏省连云港市公安局网安支队四级警长, 2018年获南京邮电大学信息安全专业硕士学位。长期从事网络安全工作, 拥有丰富经验。郭艳君, 某互联网企业资深安全技术研发工程师, 已从事安全行业相关工作近二十年。
- 提要文摘附注:
- 本书从企业内网面临的各种实际威胁出发, 引出Windows上运行的基于主机的入侵检测与防御系统, 由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的主要起点和过程, 即恶意模块执行与恶意脚本执行的检测和防御, 介绍Windows微过滤驱动、AMSI反恶意软件扫描接口、ETW日志解析、RPC远程调用接口过滤等技术, 多层次地构筑有效的主机入侵检测和防御体系。读者将了解攻击者的惯用套路, 并从源码角度了解Windows内核和用户态安全功能的具体实现, 从而对主机安全防御形成整体而深刻的认知, 并熟练应用于实际开发中。
- 使用对象附注:
- 本书的读者对象包括有一定C语言基础的高等院校师生、计算机与网络安全行业从业者、计算机安全爱好者、企业内网安全管理人员
全部MARC细节信息>>