基于数据科学的恶意软件分析=MALWARE DATA SCIENCE ATTACK DETECTION AND ATTRIBUTION.pdf电子书版文档下载

如何自学 占星术 占星教程网盘 塔罗牌教程百度网盘

基于数据科学的恶意软件分析=MALWARE  DATA  SCIENCE  ATTACK  DETECTION  AND  ATTRIBUTION

基于数据科学的恶意软件分析=MALWARE DATA SCIENCE ATTACK DETECTION AND ATTRIBUTIONPDF电子书下载

其他书籍

  • 作 者:(美)约书亚·萨克斯
  • 出 版 社:
  • 出版年份:2020
  • ISBN:
  • 页数:0 页

图书介绍: 查看图书目录点击购买PDF全本电子书 上一篇:美国法律文献检索 第12版下一篇:一个村庄的食单 《基于数据科学的恶意软件分析=MALWARE DATA SCIENCE ATTACK DETECTION AND ATTRIBUTION》目录 标签:萨克斯 恶意 科学 分析 数据

第1章 恶意软件静态分析基础1

1.1 微软Windows可移植可执行文件格式2

1.1.1 PE头3

1.1.2 可选头3

1.1.3 节头3

1.2 使用pefile解析PE文件格式5

1.3 检查恶意软件的图片7

1.4 检查恶意软件的字符串8

1.4.1 使用字符串程序8

1.4.2 分析镜像字符串8

1.5 小结10

第2章 基础静态分析进阶:x86反汇编11

2.1 反汇编方法11

2.2 x86汇编语言基础12

2.2.1 CPU寄存器13

2.2.2 算术指令14

2.2.3 数据传送指令15

2.3 使用pefile和capstone反汇编ircbot.exe19

2.4 限制静态分析的因素21

2.4.1 加壳21

2.4.2 资源混淆22

2.4.3 反汇编技术22

2.4.4 动态下载数据22

2.5 小结23

第3章 动态分析简介24

3.1 为什么使用动态分析24

3.2 恶意软件数据科学的动态分析25

3.3 动态分析的基本工具25

3.3.1 典型的恶意软件行为26

3.3.2 在malwr.com上加载文件26

3.3.3 在malwr.com上分析结果27

3.4 基本动态分析的局限32

3.5 小结32

第4章 利用恶意软件网络识别攻击活动33

4.1 节点和边34

4.2 二分网络35

4.3 恶意软件网络可视化37

4.3.1 失真问题37

4.3.2 力导向算法38

4.4 使用NetworkX构建网络38

4.5 添加节点和边39

4.5.1 添加属性40

4.5.2 将网络保存到磁盘41

4.6 使用GraphViz实现网络可视化41

4.6.1 使用参数调整网络42

4.6.2 GraphViz命令行工具43

4.6.3 向节点和边添加可视属性47

4.7 构建恶意软件网络50

4.8 构建共享图像关系网络53

4.9 小结57

第5章 共享代码分析58

5.1 通过特征提取对样本进行比较61

5.1.1 特征袋模型如何工作61

5.1.2 N-gram62

5.2 使用Jaccard系数量化相似性63

5.3 使用相似性矩阵评价恶意软件共享代码估计方法65

5.3.1 基于指令序列的相似性66

5.3.2 基于字符串的相似性68

5.3.3 基于导入地址表的相似性69

5.3.4 基于API动态调用的相似性70

5.4 构建相似图71

5.5 扩展相似性比较76

5.5.1 minhash概述77

5.5.2 minhash详述77

5.6 构建持续的恶意软件相似性搜索系统79

5.7 运行相似性搜索系统84

5.8 小结86

第6章 理解基于机器学习的恶意软件检测方法87

6.1 基于机器学习的检测引擎构建步骤88

6.1.1 收集训练样本88

6.1.2 提取特征89

6.1.3 设计好的特征90

6.1.4 训练机器学习系统90

6.1.5 测试机器学习系统91

6.2 理解特征空间和决策边界91

6.3 是什么决定了模型的好和坏:过拟合与欠拟合96

6.4 机器学习算法的主要类型99

6.4.1 逻辑回归100

6.4.2 k近邻算法103

6.4.3 决策树106

6.4.4 随机森林112

6.5 小结114

第7章 评价恶意软件检测系统115

7.1 四种可能的检测结果115

7.1.1 检出率和误报率116

7.1.2 检出率和误报率之间的关系117

7.1.3 ROC曲线118

7.2 在评价中考虑基准率119

7.2.1 基准率如何影响精确度120

7.2.2 在部署环境中评价精确度120

7.3 小结122

第8章 构建基于机器学习的检测器123

8.1 术语和概念124

8.2 构建一个基于决策树的检测器雏形125

8.2.1 训练你的决策树分类器126

8.2.2 可视化决策树127

8.2.3 完整的示例代码129

8.3 使用sklearn构建实际的机器学习检测器130

8.3.1 实际的特征提取130

8.3.2 为什么不能使用所有可能的特征134

8.3.3 使用哈希技巧压缩特征134

8.4 构建工业级的检测器138

8.4.1 特征提取138

8.4.2 训练检测器139

8.4.3 运行检测器检测新的二进制文件141

8.4.4 至此我们实现了什么142

8.5 评价检测器的性能144

8.5.1 使用ROC曲线评价检测器的功效144

8.5.2 计算ROC曲线144

8.5.3 将数据拆分为训练集和测试集146

8.5.4 计算ROC曲线147

8.5.5 交叉验证148

8.6 下一步工作151

8.7 小结152

第9章 可视化恶意软件趋势153

9.1 为什么可视化恶意软件数据很重要153

9.2 理解我们的恶意软件数据集155

9.2.1 将数据加载到pandas中156

9.2.2 使用pandas DataFrame157

9.2.3 使用条件过滤数据159

9.3 使用matplotlib可视化数据160

9.3.1 绘制恶意软件大小和反病毒引擎检测之间的关系161

9.3.2 绘制勒索软件检出率162

9.3.3 绘制勒索软件和蠕虫检测率163

9.4 使用seaborn可视化数据166

9.4.1 绘制反病毒引擎检出的分布图167

9.4.2 创建小提琴图170

9.5 小结172

第10章 深度学习基础173

10.1 深度学习的定义174

10.2 神经网络是如何工作的175

10.2.1 神经元剖析175

10.2.2 神经元网络178

10.2.3 通用近似定理178

10.2.4 构建自己的神经网络179

10.2.5 向网络中添加一个新的神经元182

10.2.6 自动生成特征184

10.3 训练神经网络185

10.3.1 利用后向传播优化神经网络186

10.3.2 路径爆炸188

10.3.3 梯度消失189

10.4 神经网络的类型189

10.4.1 前馈神经网络189

10.4.2 卷积神经网络190

10.4.3 自编码神经网络191

10.4.4 生成式对抗网络192

10.4.5 循环神经网络192

10.4.6 残差网络193

10.5 小结193

第11章 使用Keras构建神经网络恶意软件检测器194

11.1 定义模型的架构195

11.2 编译模型197

11.3 训练模型198

11.3.1 提取特征198

11.3.2 创建数据生成器199

11.3.3 与验证数据协作203

11.3.4 保存和加载模型204

11.4 模型评价205

11.5 使用回调强化模型训练过程206

11.5.1 使用内置回调207

11.5.2 使用自定义回调函数208

11.6 小结210

第12章 成为数据科学家211

12.1 成为安全数据科学家之路211

12.2 安全数据科学家的一天212

12.3 高效安全数据科学家的特征214

12.3.1 开放的心态214

12.3.2 无穷的好奇心214

12.3.3 对结果的痴迷215

12.3.4 对结果的怀疑215

12.4 未来的工作215

附录 数据集和工具概述217

相关图书

  • 《水面舰艇编队作战运筹分析》谭安胜着 2009
  • 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
  • 《分析化学》陈怀侠主编 2019
  • 《《走近科学》精选丛书 中国UFO悬案调查》郭之文 2019
  • 《数据库技术与应用 Access 2010 微课版 第2版》刘卫国主编 2020
  • 《影响葡萄和葡萄酒中酚类特征的因素分析》朱磊 2019
  • 《仪器分析技术 第2版》曹国庆 2018
  • 《全国普通高等中医药院校药学类专业十三五规划教材 第二轮规划教材 分析化学实验 第2版》池玉梅 2018
  • 《大数据Hadoop 3.X分布式处理实战》吴章勇,杨强 2020
  • 《中医骨伤科学》赵文海,张俐,温建民着 2017

作者其它书籍

  • 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
  • 《魔法销售台词》(美)埃尔默·惠勒着 2019
  • 《看漫画学钢琴 技巧 3》高宁译;(日)川崎美雪 2019
  • 《优势谈判 15周年经典版》(美)罗杰·道森 2018
  • 《社会学与人类生活 社会问题解析 第11版》(美)James M. Henslin(詹姆斯·M. 汉斯林) 2019
  • 《海明威书信集:1917-1961 下》(美)海明威(Ernest Hemingway)着;潘小松译 2019
  • 《迁徙 默温自选诗集 上》(美)W.S.默温着;伽禾译 2020
  • 《上帝的孤独者 下 托马斯·沃尔夫短篇小说集》(美)托马斯·沃尔夫着;刘积源译 2017
  • 《巴黎永远没个完》(美)海明威着 2017
  • 《剑桥国际英语写作教程 段落写作》(美)吉尔·辛格尔顿(Jill Shingleton)编着 2019

出版社其它书籍

    本类热门

    • 1变通 受用一生的学问
    • 2额尔古纳河右岸
    • 3易经真的很容易
    • 4海蒂怀孕大百科 全新第4版
    • 5八次危机 中国的真实经验1949-2009
    • 6法治的细节
    • 7你是你吃出来的
    • 8蛤蟆先生的希望
    • 9杀死一只知更鸟
    • 10天幕红尘

    摘要:本文以《基于数据科学的恶意软件分析=MALWARE DATA SCIENCE ATTACK DETECTION AND ATTRIBUTION.pdf》电子书版文档下载为中心,详细阐述了恶意软件分析在数据科学领域的应用。文章从恶意软件检测、攻击检测、攻击归因和文档下载四个方面进行了深入探讨,旨在为相关领域的研究者和从业者提供有益的参考。

    1、恶意软件检测

    恶意软件检测是网络安全的重要组成部分。本文首先介绍了基于数据科学的恶意软件检测方法,包括特征提取、分类器和模型评估等。通过分析恶意软件的特征,可以有效地识别和阻止恶意软件的传播。此外,文章还讨论了如何利用机器学习算法提高检测的准确性和效率。

    在恶意软件检测方面,本文提出了以下观点:

    1)特征提取是恶意软件检测的关键步骤,需要综合考虑多种特征,如文件属性、行为特征和代码特征等。

    2)分类器选择对检测效果有重要影响,需要根据实际情况选择合适的分类器。

    3)模型评估是检测效果的重要指标,需要综合考虑准确率、召回率和F1值等指标。

    2、攻击检测

    攻击检测是网络安全防护的重要环节。本文从数据科学的角度分析了攻击检测方法,包括异常检测、入侵检测和流量分析等。通过分析网络流量和系统行为,可以及时发现和阻止攻击行为。此外,文章还讨论了如何利用数据挖掘技术提高攻击检测的准确性和实时性。

    在攻击检测方面,本文提出了以下观点:

    1)异常检测是攻击检测的重要手段,可以通过分析正常行为和异常行为之间的差异来识别攻击。

    2)入侵检测可以实时监控网络流量和系统行为,及时发现入侵行为。

    3)流量分析可以帮助识别恶意流量,提高网络安全防护能力。

    3、攻击归因

    攻击归因是网络安全分析的重要任务。本文从数据科学的角度分析了攻击归因方法,包括攻击源识别、攻击路径分析和攻击意图分析等。通过分析攻击行为,可以确定攻击者的身份、攻击目的和攻击手段。此外,文章还讨论了如何利用数据挖掘技术提高攻击归因的准确性和可靠性。

    在攻击归因方面,本文提出了以下观点:

    1)攻击源识别是攻击归因的基础,可以通过分析攻击者的IP地址、地理位置和设备信息等来确定攻击源。

    2)攻击路径分析可以帮助了解攻击者的攻击过程,为网络安全防护提供依据。

    3)攻击意图分析可以帮助了解攻击者的目的,为网络安全防护提供指导。

    4、文档下载

    本文最后讨论了《基于数据科学的恶意软件分析=MALWARE DATA SCIENCE ATTACK DETECTION AND ATTRIBUTION.pdf》电子书版文档下载的相关问题。文章介绍了文档下载的方法和技巧,以及如何获取高质量的恶意软件分析文档。此外,文章还讨论了文档下载对恶意软件分析的影响。

    在文档下载方面,本文提出了以下观点:

    1)选择合适的下载渠道是获取高质量文档的关键。

    2)合理利用下载工具可以提高下载效率和成功率。

    3)文档下载对恶意软件分析具有重要的参考价值。

    总结:

    本文从恶意软件检测、攻击检测、攻击归因和文档下载四个方面对《基于数据科学的恶意软件分析=MALWARE DATA SCIENCE ATTACK DETECTION AND ATTRIBUTION.pdf》电子书版文档下载进行了详细阐述。通过分析恶意软件分析在数据科学领域的应用,本文为相关领域的研究者和从业者提供了有益的参考。

    本文的研究成果对于提高恶意软件检测和攻击防御能力具有重要意义。在未来的研究中,可以进一步探索恶意软件分析的新方法和技术,为网络安全防护提供更有效的解决方案。

    本文由nayona.cn整理

    点击联系需要东西方神秘学学习资料,专业的咨询

    只要网页介绍资料,全部都有,还有很多还没来得及更新
    每天更新200-300款资料
    全网最大最全的神秘学资料平台
    请需要什么资料,直接在对话框直接联系我,24小时在线,方便快捷
    请需要什么资料,直接在对话框直接联系我,24小时在线,方便快捷
    请需要什么资料,直接在对话框直接联系我,24小时在线,方便快捷
    有看中网站记得联系我
    图片2            

    联系我们

    图片2

    关注公众号

    打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
    易学资料

    对占星塔罗感兴趣关注公众号