自动化恶意软件分析系统建立及入侵检测系统规则生成

资源下载
下载价格9.9
单买课程不是很划算,开通本站会员可免费下载所有课程,全站课程不加密,稳定运行多年,比我们便宜的没有我们全,和我们一样全的没我们便宜,累积更新一百多T,超划算。

自动化恶意软件分析系统建立及入侵检测系统规则生成

【资源介绍】:

伴随着互联网时代的高速发展,人们无论是在日常生活中还是在工作学习上,已经逐渐无法离开计算机的使用。然而,互联网一方面给社会生活与工作带来诸多便捷性的同时,它同样也引发了不少的安全风险与隐患。

在当今社会环境里,恶意软件的制作过程由于打包化而变得越来越容易,导致大量不同种类的恶意软件随之而生产出来,大量变体也开始产生。因此,传统的检测方式在愈发糟糕的大环境下表变得力不从心。

传统的恶意软件检测技术主要是通过对恶意软件本身特征码匹配的方法进行(非网络行为),但是该技术仍存在三大问题:

1.随着恶意软件的种类增多,检索时间会变得越来越长,其会对所知恶意软件的特征码一一进行比对,其检测所需的时间开销会变得非常大。

2.由于其检测方式是基于特征码的,因此其不可能检测到多态的恶意软件。

3.传统检测软件无法对付隐蔽性恶意软件。如果恶意软件先于该检测系统入驻内存,那么该隐蔽性恶意软件就能先于检测工具,将该特征码除去,从而导致检测软件的功能无法使用。

由于传统检测技术仍存在诸多局限之处,为了解决当前恶意软件泛滥的现象,我们迫切地需要一种新型的方法去着力解决该问题,网络流量的行为特征就是一个非常利于检测的方式。如今绝大多数的恶意软件都存在网络流量,即通过网络通信来接受命令,执行恶意的活动,再将所需信息回送等。因此,网络流量的行为特征被网络管理人员广泛应用于检测其网络中受感染的主机,以及用于识别远程恶意服务器的入侵行为。除此以外,还有另一大优点,它不需要在每台终端机上运行,而是仅仅需要在一个重要的网络节点上部署即可。

本教学视频就是通过以下两点方式:

1.构建能够自动化获取恶意软件对应网络流量行为特征的环境。(Python编程控制虚拟环境与实际环境间的通讯和运行)

2.自动化生成对应入侵检测规则。(Python编程实现自动化生成入侵检测规则)

来实现高效的自动化恶意软件检测技术。

【资源目录】:

├──课时1绪论.mp4 27.86M
├──课时2沙箱环境搭建及样本检测.mp4 46.68M
├──课时3主控端环境搭建.mp4 75.92M
├──课时4被控端环境搭建.mp4 88.90M
├──课时5特定入侵规则生成.mp4 101.30M
├──课时6通用入侵规则生成.mp4 60.55M
└──课时7实验结论和展望.mp4 54.51M

声明:所有内容均收集于网络,收集的内容仅供内部学习和讨论,建议您在下载后的24个小时之内从您的电脑或手机中删除上述内容,如果您喜欢该内容,请支持并购买正版资源。如若本站内容侵犯了原著者的合法权益,请联系邮箱648765304@qq.com,我们将及时处理,本文链接:https://dbbp.net/12027.html
0

评论1

站点公告

小虎资源网因各项成本逐渐加大,优质课程资源不断增多,明日将会恢复至原价999,今日只需299开通svip会员。网站始于2020年,稳定运行超过5年,每日更新,全站课程不加密,目前已收录全网五十多家机构,累积更新各大机构一百多T教程,总课程价值超过百万,比我们便宜的没有我们全,和我们一样全的没我们便宜,抓紧时间提升自己最重要。会员权益查看:点击会员介绍 其他加密课程或者代找其他课程联系微信:648765304
没有账号?注册  忘记密码?