惡意代碼演化與檢測方法

作為發起網路攻擊的主要 ，惡意代碼已成為當前網路空間面臨的一個主要安全威脅，並且為了對抗檢測，惡意代碼在持續地演化升級。惡意代碼製作者普遍採用加殼、多態、變形、環境偵測等手段，在保持惡意性的同時不斷改變惡意代碼的結構特徵，規避分析與檢測，給惡意代碼防護帶來嚴峻挑戰。本書針對惡意代碼演化對抗檢測現狀，系統分析了惡意代碼為對抗分析所主要採用的演化方式，研究了綜合畫像和定位機理、特徵關聯融合與解釋方法、全局和局部特徵結合分類、樣本抽樣與家族分類機制、攻擊傳播特性分析及同源檢測，以及APT惡意代碼和APT攻擊行為檢測技術，揭示了惡意代碼多樣性、多變性的複雜規律，構建了網路空間環境下惡意代碼檢測框架體系，在推進網路空間安全研究方面具有較強的理論和套用價值。本書可作為從事惡意代碼分析與檢測方向研究人員的學術參考書籍，也可作為網路安全相關專業本科生和研究生的教材，也適合作為信息安全愛好者的參考書及網路安全管理人員的培訓教材。