已收藏
图书详情
内容简介:
本书从企业内网面临的各种实际威胁出发,引出Windows上运行的基于主机的入侵检测与防御系统,由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的恶意代码所产生的各种恶意行为,包括网络行为、跨进程行为、系统调用行为、持久化行为,潜藏行为,并始终以行为作为入侵检测依据,深入介绍WFP过滤驱动、NDIS过滤驱动、注册表过滤驱动、COM挂钩技术、恶意硬件监控技术、基于VT的系统调用监控技术、rootkit和bootkit的原理与检测和防御技术,多层次地构筑有效的主机入侵检测和防御体系。通过本书,读者将了解攻击者的惯用套路,并从源码角度了解为Windows构筑内核和用户态安全功能的主机防御系统的具体开发与实现过程,从而对主机安全防御形成整体而深刻的认知,并熟练应用于实际开发中。本书的读者对象包括具有一定C语言基础的高等院校师生、计算机与网络安全行业从业者、计算机安全爱好者、企业内网络安全管理人员。 
