自动化恶意软件分析系统建立及入侵检测系统规则生成
自动化恶意软件分析系统建立及入侵检测系统规则生成

【资源介绍】:

伴随着互联网时代的高速发展,人们无论是在日常生活中还是在工作学习上,已经逐渐无法离开计算机的使用。然而,互联网一方面给社会生活与工作带来诸多便捷性的同时,它同样也引发了不少的安全风险与隐患。

在当今社会环境里,恶意软件的制作过程由于打包化而变得越来越容易,导致大量不同种类的恶意软件随之而生产出来,大量变体也开始产生。因此,传统的检测方式在愈发糟糕的大环境下表变得力不从心。

传统的恶意软件检测技术主要是通过对恶意软件本身特征码匹配的方法进行(非网络行为),但是该技术仍存在三大问题:

1.随着恶意软件的种类增多,检索时间会变得越来越长,其会对所知恶意软件的特征码一一进行比对,其检测所需的时间开销会变得非常大。

2.由于其检测方式是基于特征码的,因此其不可能检测到多态的恶意软件。

3.传统检测软件无法对付隐蔽性恶意软件。如果恶意软件先于该检测系统入驻内存,那么该隐蔽性恶意软件就能先于检测工具,将该特征码除去,从而导致检测软件的功能无法使用。

由于传统检测技术仍存在诸多局限之处,为了解决当前恶意软件泛滥的现象,我们迫切地需要一种新型的方法去着力解决该问题,网络流量的行为特征就是一个非常利于检测的方式。如今绝大多数的恶意软件都存在网络流量,即通过网络通信来接受命令,执行恶意的活动,再将所需信息回送等。因此,网络流量的行为特征被网络管理人员广泛应用于检测其网络中受感染的主机,以及用于识别远程恶意服务器的入侵行为。除此以外,还有另一大优点,它不需要在每台终端机上运行,而是仅仅需要在一个重要的网络节点上部署即可。

本教学视频就是通过以下两点方式:

1.构建能够自动化获取恶意软件对应网络流量行为特征的环境。(Python编程控制虚拟环境与实际环境间的通讯和运行)

2.自动化生成对应入侵检测规则。(Python编程实现自动化生成入侵检测规则)

来实现高效的自动化恶意软件检测技术。

【资源目录】:

├──课时1绪论.mp4 27.86M
├──课时2沙箱环境搭建及样本检测.mp4 46.68M
├──课时3主控端环境搭建.mp4 75.92M
├──课时4被控端环境搭建.mp4 88.90M
├──课时5特定入侵规则生成.mp4 101.30M
├──课时6通用入侵规则生成.mp4 60.55M
└──课时7实验结论和展望.mp4 54.51M

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源