移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)
《移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)》整理介紹了針對(duì)移動(dòng)智能終端的APT事件,并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關(guān)概念和對(duì)應(yīng)的安全模型,讓讀者對(duì)移動(dòng)APT這一名詞有了初步的認(rèn)識(shí)。然后講述了公開的情報(bào)運(yùn)營(yíng)方法,使讀者可以按需建立自己的知識(shí)庫(kù)。緊接著圍繞移動(dòng)APT事件中的主要載體(即惡意代碼)展開說明,包括對(duì)它的分析、對(duì)抗方式,基于樣本的信息提取方式以及基于機(jī)器學(xué)習(xí)、大數(shù)據(jù)等手段的威脅處理方法。最后給出了典型的事件案例,并對(duì)這些內(nèi)容進(jìn)行了總結(jié)。無(wú)論是信息安全愛好者、相關(guān)專業(yè)學(xué)生還是安全從業(yè)者,都可以通過閱讀本書來(lái)學(xué)習(xí)移動(dòng)APT的相關(guān)技術(shù)并拓展安全視野。《移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)》并不要求讀者具備很強(qiáng)的網(wǎng)絡(luò)安全背景,掌握基礎(chǔ)的計(jì)算機(jī)原理和網(wǎng)絡(luò)安全概念即可閱讀本書。當(dāng)然,擁有相關(guān)經(jīng)驗(yàn)對(duì)理解本書內(nèi)容會(huì)更有幫助。
·12萬(wàn)字
